【juice-shop】★ Web3 Sandbox:智能合约沙盒
0x01 任务简报
💡 核心线索 (Hints)
- 它与找到计分板一样容易。
0x02 实战:复现漏洞
🔎 第一步:初始搜索
根据提示"与找到计分板一样容易",采用相同的方法在 main.js 中搜索 score-board。
搜索结果:61 个匹配
逐个查找这些结果,但没有直接找到沙盒相关的内容。
💡 第二步:转换思路
在查看 score-board 搜索结果时,注意到第 8 个结果中包含一个 path 属性,这可能是一个关键线索。
🔍 第三步:精确搜索
以 path 作为新的搜索关键词:
-
首次搜索:搜索
path- 结果:130 个匹配
- 问题:结果过多,需要进一步筛选
-
精确搜索:搜索
path:(添加英文分号)- 结果:48 个匹配
- 效果:范围大幅缩小
✅ 第四步:完成挑战
逐个查找 path: 的搜索结果,发现了智能合约沙盒的路由配置,访问该路径即可完成挑战。