OWASP安全练习靶场juice shop-更新中

本文介绍: Jui ce Sh op是用No de.js，Ex pre ss和An g ul ar 编写的。这是第一个完全用 Ja vaScri p t 编写的应用程序，列在。该应用程序包含大量不同的黑客挑战用户应该利用底层的困难漏洞。黑客攻击进度在记分板上跟踪。找到这个记分牌实际上是（简单的）挑战之一！除了黑客和意识培训用例外，渗透测试代理或安全扫描程序可以将 Jui ce Sh op 用作“几内亚” pi g“-应用程序来检查他们的工具如何应对 Ja vaScri pt 密集型应用程序前端和 REST API。部署。

Jui ce Sh o p是用No de.js，Ex pre s s和An g ul ar 编写的。这是第一个完全用 Ja vaScri pt 编写的应用程序，列在 OWASP VWA 目录中。

该应用程序包含大量不同的黑客挑战用户应该利用底层的困难漏洞。黑客攻击进度在记分板上跟踪。找到这个记分牌实际上是（简单的）挑战之一！

除了黑客和意识培训用例外，渗透测试代理或安全扫描程序可以将 Jui ce Sh o p 用作“几内亚” pi g“-应用程序来检查他们的工具如何应对 Jav aScri pt 密集型应用程序前端和 REST API。

docker pull b ki m mini ch/juice–shop

docker run —rm -p 3000:3000 b ki m mini ch/juice–sh op

需要挖掘的漏洞内容寻找记分牌：： Pwning OWASP Juice Shop (owasp-juice.shop)

<iframe width="100%" height="166" scrolling="no" frameborder="no" allow="autoplay" src="https://w.soundcloud.com/player/?url=https%3A//api.soundcloud.com/tracks/771984076&amp;color=%23ff5500&amp;auto_play=true&amp;hide_related=false&amp;show_comments=true&amp;show_user=true&amp;show_reposts=false&amp;show_teaser=true"></iframe>