笔记：不重启Linux 手动触发 SCSI 总线扫描，刷新 `/dev` 磁盘列表

【juice-shop】★★★★ GDPR Data Theft：利用订单追踪接口的信息泄露窃取他人数据

【juice-shop】★★★★ Misplaced Signature File：通过 Null Byte 注入访问错误放置的 SIEM 签名文件

【juice-shop】★★★★ Forgotten Sales Backup：通过 Null Byte 注入访问遗忘的销售备份文件

【juice-shop】★★★★ Easter Egg && Nested Easter Egg：Null Byte 注入与多层加密解析

【juice-shop】★★★★★★ SSTi：通过服务端模板注入执行任意命令感染服务器

【juice-shop】★★★★ User Credentials：通过 SQL 注入获取所有用户凭据

【juice-shop】★★★★ NoSQL DoS：通过 NoSQL 注入让服务器休眠

【juice-shop】★★★★ Ephemeral Accountant：通过 SQL 注入凭空创建临时用户

【juice-shop】★★★★ CSP Bypass：绕过内容安全策略执行 XSS 攻击

【juice-shop】★★★★ Server-side XSS Protection：绕过服务端安全措施进行存储型 XSS 攻击

【juice-shop】★★★★ HTTP-Header XSS：通过 HTTP 头部进行存储型 XSS 攻击

【juice-shop】★★★★ Christmas Special：通过 SQL 注入订购已删除商品

【juice-shop】★★★★ Access Log：通过目录扫描获取服务器访问日志

【juice-shop】★★★★★★ Login Support Team：通过 KeePass 字典爆破获取密码

【juice-shop】★★★★ Allowlist Bypass：绕过 URL 重定向白名单

【juice-shop】★★★ XXE Data Access：通过 XXE 读取服务器文件

【juice-shop】★★★ Upload Type：绕过文件类型限制

【juice-shop】★★★ Upload Size：上传超大文件绕过限制

【juice-shop】★★★ Security Advisory：提交安全公告校验和

【juice-shop】★★★ Reset Jim's Password：通过 OSINT 重置密码

【juice-shop】★★★ Privacy Policy Inspection：通过隐私政策找到隐藏 URL

【juice-shop】★★★ Login Amy：通过 OSINT 推断密码

【juice-shop】★★★ Product Tampering：篡改商品描述链接

【juice-shop】★★★ Payback Time：通过负数数量获利

【juice-shop】★★★ Manipulate Basket：向他人购物车添加商品

【juice-shop】★★★ Forged Review：伪造他人商品评论

【juice-shop】★★★ Database Schema：通过 SQL 注入获取数据库结构

【juice-shop】★★★ Client-side XSS Protection：绕过客户端防护实施存储型 XSS

【juice-shop】★★★ Deluxe Fraud：免费获得高级会员资格

【juice-shop】★★★ GDPR Data Erasure：登录已删除的用户账户

【juice-shop】★★★ CAPTCHA Bypass：绕过验证码批量提交反馈

【juice-shop】★★★ Bjoern's Favorite Pet：通过 OSINT 重置密码

【juice-shop】★★★ Admin Registration：注册管理员权限账户

【juice-shop】★★★ CSRF：跨站请求伪造修改用户名

【juice-shop】★★★ API-only XSS：绕过前端直接调用 API 实施存储型 XSS

【juice-shop】★★★ Login Jim & Login Bender：通过商品评论收集邮箱并注入登录

【juice-shop】★★★ Forged Feedback：伪造他人反馈

【juice-shop】★★★ Visual Geo Stalking：通过照片细节重置密码

【juice-shop】★★ NFT Takeover：接管 NFT 钱包

【juice-shop】★★ Login MC SafeSearch：通过歌词推断密码

【juice-shop】★★ Meta Geo Stalking：通过图像元数据重置密码

【juice-shop】★★ Five-Star Feedback：删除五星评论

【juice-shop】★★ Deprecated Interface：利用废弃 B2B 接口

【juice-shop】★★ Password Strength：管理员弱密码爆破

【juice-shop】★★ View Basket：查看他人购物车

【juice-shop】★★ Login Admin：SQL 注入绕过登录

【juice-shop】★★ Sensitive Data Exposure：敏感数据泄露

【juice-shop】★ Outdated Allowlist：过期的加密货币地址

【juice-shop】★★ Reflected XSS：反射型跨站脚本攻击

【juice-shop】★ Web3 Sandbox：智能合约沙盒

【juice-shop】★ Confidential Document：机密文件泄露

【juice-shop】★ Security Policy：安全政策披露

【juice-shop】★ Mass Dispel：通知清理大师

【juice-shop】★ Bully Chatbot：对付机器人的“复读机”战术

【juice-shop】★ Privacy Policy：最简单的“阅读理解”

【juice-shop】★★ Empty User Registration：注册一个“隐形人”

【juice-shop】★ Zero Stars：给出零星好评

【juice-shop】★ Repetitive Registration：多余的重复密码

【juice-shop】★ Missing Encoding：消失的图片

【juice-shop】★ Exposed Metrics：暴露的监控指标

【juice-shop】★ Bonus Payload：漏洞的声音

【juice-shop】开始之前 部署

【juice-shop】★ 开篇：消失的计分板

【juice-shop】★ DOM XSS：搜索框里的“魔法”

WinPEAS 使用

笔记 Linux-tmux

Go-面试错题-Slice内存泄漏

Linux命令-find

漏洞复现 CVE-2020-28483：Gin 框架 XFF 伪造 IP 绕过访问控制

Go-GMP模型理解

原码、反码、补码

Kali 当前用户目录中英文修改

Minecraft联机教程：使用阿里云搭建FRP服务器实现内网穿透（局域网联机）

Windows 内存诊断工具使用笔记

kali httpx 和 python 冲突问题解决

Docker 代理

Terraria NPC晶塔布置方案

sqli-libs writeup（Less-1 至 Less-13）

HTTP 状态码

LingJing(灵境)靶场入门指南

MySQL 数据库备份与恢复