Avatar

御衡的笔记

欢迎光临 ~

  1. 主页
  2. 关于
  3. 归档
  4. 搜索
  5. 少走弯路
  6. 友情链接
    1. 暗色模式

归档

2026 71
2025 11
0001 1

分类

靶场 DevOps 网络安全 Go Linux 渗透测试 游戏攻略 解决方案 Environment Go 框架安全

标签云

Juice-Shop Linux Null_Byte_注入 OSINT Broken_Access_Control SQL_注入 XSS_攻击 文件访问 File_Upload FTP_目录
靶场

【juice-shop】★★★ Database Schema:通过 SQL 注入获取数据库结构

通过 /rest/products/search API 的 SQL 注入漏洞,使用 UNION SELECT 查询 SQLite 的 sqlite_master 表,获取整个数据库结构定义。

2026-04-08
靶场

【juice-shop】★★★ Client-side XSS Protection:绕过客户端防护实施存储型 XSS

通过 Burp 拦截注册请求,将 XSS 有效负载注入 email 字段绕过客户端验证,当管理员访问用户管理页面时触发弹窗。

2026-04-08
靶场

【juice-shop】★★★ Deluxe Fraud:免费获得高级会员资格

通过拦截高级会员升级请求,将支付方式参数从 wallet 改为空值,绕过支付验证获得高级会员资格。

2026-04-08
1 … 9 10 11 … 28
© 2025 - 2026 御衡 - LeoBenChoi
使用 Hugo 构建
主题 Stack 由 Jimmy 设计