靶场 【juice-shop】★★★★ GDPR Data Theft:利用订单追踪接口的信息泄露窃取他人数据 通过分析订单追踪接口的响应,发现邮箱地址的元音字符被替换为星号的规律,构造与目标用户相似的邮箱地址,欺骗数据导出功能获取他人的个人数据。
靶场 【juice-shop】★★★★ Misplaced Signature File:通过 Null Byte 注入访问错误放置的 SIEM 签名文件 通过访问 FTP 目录发现错误放置的 SIEM 签名文件 suspicious_errors.yml,利用 Null Byte 注入绕过文件扩展名限制,成功访问该文件完成挑战。
