메뉴 건너뛰기

infra

OWASP Juice Shop

suritam92024.03.10 18:06조회 수 29댓글 0

    • 글자 크기

 

angular와 타입스크립트로 제작하여 node.js로 실행하는 취약점 실습 소스이다. mongodb 관련 파일이 있는데 쿼리 사용이 되는 것으로 봐서 db가 있는 듯 하다

 

https://github.com/juice-shop/juice-shop

 

도커로 설치하고 로그인 테스트 등을 해보려면 admin@juice-sh.op / admin123 으로 가능하다.

 

언어 설정에서 한국어도 지원된다.

 

제품명은 영어로 나오지만 설명이나 메뉴는 꽤나 잘 되어 있다.

 

[juice-shop/vagrant/default.conf]

 

<VirtualHost *:80>

 ServerAdmin webmaster@juice-sh.op

 ServerName juice-sh.op

 

 ProxyPass / http://localhost:3000/

 ProxyPassReverse / http://localhost:3000

 

 DocumentRoot /var/www/html

 

 ErrorLog /var/log/apache2/error.log

 CustomLog /var/log/apache2/access.log common

</VirtualHost>

 

[juice-shop/data/static/users.yml]

  email: admin

  password: 'admin123'

  key: admin

  role: 'admin'

    • 글자 크기
crAPI 설치 및 로그인 (by suritam9) [streamlit] 프롬프트 입력으로 배포하기 (by suritam9)

댓글 달기

suritam9
2024.03.12 조회 27
suritam9
2024.03.11 조회 86
suritam9
2024.03.10 조회 29
suritam9
2022.10.26 조회 48
suritam9
2022.07.10 조회 99
첨부 (0)
위로