Logs
PortfólioSocial
  • Boas-vindas
    • Logs
  • Capture the Flag
    • Hack The Box
      • Máquinas
        • Chemistry
        • Cicada
        • Instant
        • Sea
        • Trickster
        • Yummy
      • Desafios
        • Web
          • ApacheBlaze
          • C. O. P
          • Neonify
          • No-Threshold
          • RenderQuest
        • Hardware
          • Photon Lockdown
    • Web Security Academy
      • API Testing
      • Web Cache Deception
    • Juice Shop
      • Broken Access Control
      • Broken Authentication
      • Cross-Site Scripting (XSS)
      • Cryptographic Issues
      • Improper Input Validation
      • Injection
      • Miscellaneous
      • Sensitive Data Exposure
      • Security Misconfiguration
      • Unvalidated Redirects
  • Recursos
    • Cursos
    • Ferramentas
    • Jogos
    • Plataformas
  • Segurança
    • Contêiner
Fornecido por GitBook
Nesta página
  • Privacy Policy
  • Mass Dispel
  • Security Policy

Isto foi útil?

Editar no GitHub
  1. Capture the Flag
  2. Juice Shop

Miscellaneous

AnteriorInjectionPróximoSensitive Data Exposure

Atualizado há 8 meses

Isto foi útil?

Privacy Policy

Leia nossa política de privacidade.

Esse desafio pode ser resolvido após se autenticar na aplicação. Acessando o menu "Conta" na barra de navegação superior, é possível encontrar um submenu "Privacidade e Segurança", que dá acesso à opção "Política de Privacidade". Basta clicar no link e o desafio será resolvido.

Mass Dispel

Feche múltiplas notificações de desafio concluído de uma vez só.

Para resolução desse desafio, podemos consultar a para identificar uma funcionalidade bem conveniente que permite descartar todas as notificações de desafios resolvidos. Ela pode ser utilizada segurando SHIFT e clicando no botão de fechar quaisquer das notificações que estejam sendo exibidas.

Security Policy

Aja como qualquer white-hat deveria antes de entrar em ação.

Para esse desafio, precisamos buscar a , onde é informado que eles seguem o padrão da Internet documentado pela . Por fim, basta seguir a especificação e acessar a URL /security.txt para o desafio ser resolvido.

documentação
política de segurança do OWASP Juice Shop
aqui