靶场

【juice-shop】★★ Sensitive Data Exposure:敏感数据泄露

在客户端代码中发现硬编码的测试账户凭据,用于登录系统。

【juice-shop】★ Sensitive Data Exposure:敏感数据泄露

0x01 任务简报

💡 核心线索 (Hints)
  1. 请查看开发者控制台中的客户端代码。

0x02 实战:复现漏洞

🔎 第一步:打开开发工具

打开浏览器开发工具(F12 或右键 → 检查)。

注意: 如果和我一样使用分离的 DevTools,可能不会触发引导的下一步。可以合并回浏览器再分离出来。

📄 第二步:查看源代码

转到 Sources(源代码)标签,检查 main.js 文件。这是所有客户端代码所在的位置。

开发工具中的 main.js 文件

🔍 第三步:搜索凭据相关词汇

在 main.js 中搜索与凭证相关的常见词汇,例如:

  • password
  • pw
  • username

找到硬编码的凭据信息。

🔑 第四步:使用凭据登录

前往登录页面,在电子邮件字段中输入找到的电子邮件地址。

输入凭据

点击登录按钮。

✅ 第五步:完成挑战

使用暴露的凭据成功登录系统,挑战完成。

登录成功

我觉得这个难度应该放到1星……

© 2025 - 2026 御衡 - LeoBenChoi
使用 Hugo 构建
主题 StackJimmy 设计