【juice-shop】★★★ Privacy Policy Inspection：通过隐私政策找到隐藏 URL

0x01 任务简报

💡 提示 (Hints)
1. 只有访问了一个特殊的 URL，你才能确认你仔细阅读了它。
2. 首先，你显然需要解决"阅读我们的隐私政策"这个挑战。
3. 使用鼠标光标来锁定当前阅读的段落是完全可以的。
4. 若在政策中发现某些特别敏感的条款，不妨将它们熔铸融合——正如你可能已经发现的那样，运用高级密码分析技术来寻找真正的彩蛋。

前置条件： 需要登录，并完成 Privacy Policy 挑战。

0x02 实战：复现漏洞

📖 第一步：仔细阅读隐私政策

首先，暗示我们线索在隐私政策里面，需要”仔细阅读“

那么我们进行”仔细阅读“

这里其实是一个小习惯，使用鼠标光标和视线进行阅读，但是我这么阅读习惯把前面的内容使用光标选择划起来，这里有一个很细微的火焰特效，没看到（雾

🔍 第二步：发现隐藏的 CSS 特效

于是我打开了F12，在一开始的127.0.0.1有一个很浅显的特效，应该是hot这个css的特效：

CSS 检查

隐藏特效

🔎 第三步：提取隐藏文本

那么直接搜索hot css，然后将内容拼接成一句话：

1

We may also instruct you to refuse all reasonably necessary responsibility

CSS 搜索

完整的隐藏信息为：

1

http://127.0.0.1 We may also instruct you to refuse all reasonably necessary responsibility

意义不明

🔗 第四步：拼接隐藏 URL

根据提示中的"熔铸融合"，将隐藏文本与基础 URL 拼接，形成完整的访问链接：

1

http://127.0.0.1:3000/we/may/also/instruct/you/to/refuse/all/reasonably/necessary/responsibility

URL 拼接

✅ 第五步：完成挑战

访问拼接后的 URL，即使返回 404，系统也会识别你已访问了正确的隐藏链接，挑战自动完成。

……

脑筋急转弯说是
访问正确链接 404 说是
给个纯文字也好啊喂