以下の内容はhttps://cysec148.hatenablog.com/entry/2021/07/10/124145より取得しました。

Juice ShopのVulnerable Libraryをやってみた

Juice Shop

Hello there, ('ω')ノ

 

使用している脆弱なライブラリについてショップに通知しなさいと。

リンク先で、コメントに正確なライブラリ名とバージョンを記載せよとのことで。

 

f:id:ThisIsOne:20210710122620p:plain

 

すでにわかっているftpフォルダに移動して。

 http://localhost:3000/ftp

f:id:ThisIsOne:20210710122910p:plain

 

下記へアクセスするとエラーが。

 http://localhost:3000/ftp/package.json.bak

 

f:id:ThisIsOne:20210710122841p:plain

 

いつものヌルバイトで閲覧することに。

 localhost:3000/ftp/package.json.bak%2500.md

 

f:id:ThisIsOne:20210710123010p:plain

 

ダウンロードしたファイルを開いて下記の情報を。

 "sanitize-html": "1.4.2"

 

f:id:ThisIsOne:20210710123323p:plain

 

リンク先に入力してSubmitすると。

 

f:id:ThisIsOne:20210710123627p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210710123647p:plain

 

Best regrds, (^^ゞ



以上の内容はhttps://cysec148.hatenablog.com/entry/2021/07/10/124145より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14