이 문제도 zap spider가 크롤링하면서 해결한 문제입니다. 문제 설명에는 우아하게 처리되지 않은 에러를 발생시켜라 라고 적혀있습니다. 즉, 에러 핸들러에 등록되지 않은 에러를 발생시키는게 문제의 풀이 방법인 것 같습니다.
docker run -d --rm --name juice-shop-test -p 3001:3000 bkimminich/juice-shop어디서 에러를 일으켰는지 확인하기 위해 새 도커 이미지를 만들어줬습니다.
docker logs -f juice-shop-test위 명령어로 서버 로그를 띄우고 다시 zap spider를 실행해 보겠습니다.
Error: Only .md and .pdf files are allowed! 가 Error Handling 문제를 해결한 것 같습니다.
아마도 zap spider가 특정 파일 서버 경로(예: /ftp)를 발견하고, 탐색을 위해 .txt나 .bak 같은 엉뚱한 확장자나 특수문자 등을 무작위로 집어넣은 것 같습니다.
잘못된 확장자가 들어왔을 때 서버에서 "잘못된 요청입니다" 와 같은 예외 처리를 하지 못하고 서버 내부 로직이 붕괴하면서 아래에 Stack Trace를 뱉어냈습니다.
3001번으로 접속해 보면 Error Handling이 해결된 것을 확인할 수 있습니다.
+)
/ftp의 bak 파일을 클릭하면 에러를 눈으로 확인할 수도 있습니다.
Rainy Waltz(a_hisa)