Avatar

御衡的笔记

欢迎光临 ~

  1. 主页
  2. 关于
  3. 归档
  4. 搜索
  5. 少走弯路
  6. 友情链接
    1. 暗色模式

归档

2026 71
2025 11
0001 1

分类

靶场 DevOps 网络安全 Go Linux 渗透测试 游戏攻略 解决方案 Environment Go 框架安全

标签云

Juice-Shop Linux Null_Byte_注入 OSINT Broken_Access_Control SQL_注入 XSS_攻击 文件访问 File_Upload FTP_目录
靶场

【juice-shop】★★★ Login Jim & Login Bender:通过商品评论收集邮箱并注入登录

通过商品评论区发现 Jim 和 Bender 的登录邮箱,结合 SQL 注入绕过身份验证,成功登录两个账户。

2026-04-06
靶场

【juice-shop】★★★ Forged Feedback:伪造他人反馈

通过删除反馈表单中隐藏字段的 hidden 属性,将 userId 修改为其他用户的 ID,以他人身份提交反馈。

2026-04-06
靶场

【juice-shop】★★★ Visual Geo Stalking:通过照片细节重置密码

通过仔细观察用户上传照片中的建筑细节,识别出公司名称,利用忘记密码机制重置 Emma 的账户密码。

2026-04-05
1 … 12 13 14 … 28
© 2025 - 2026 御衡 - LeoBenChoi
使用 Hugo 构建
主题 Stack 由 Jimmy 设计