Avatar

御衡的笔记

欢迎光临 ~

  1. 主页
  2. 关于
  3. 归档
  4. 搜索
  5. 少走弯路
  6. 友情链接
    1. 暗色模式

归档

2026 71
2025 11
0001 1

分类

靶场 DevOps 网络安全 Go Linux 渗透测试 游戏攻略 解决方案 Environment Go 框架安全

标签云

Juice-Shop Linux Null_Byte_注入 OSINT Broken_Access_Control SQL_注入 XSS_攻击 文件访问 File_Upload FTP_目录
靶场

【juice-shop】★ Exposed Metrics:暴露的监控指标

通过猜测 Prometheus 的默认路径,发现未鉴权的指标端点。

2026-03-30
靶场

【juice-shop】★ Bonus Payload:漏洞的声音

进阶玩转 XSS:不仅是弹窗,还能让漏洞在页面中“唱”出声音。

2026-03-29
靶场

【juice-shop】★ DOM XSS:搜索框里的“魔法”

利用 Angular 的盲目信任,在搜索框实现首次代码注入与弹窗触发。

2026-03-28
1 … 20 21 22 … 28
© 2025 - 2026 御衡 - LeoBenChoi
使用 Hugo 构建
主题 Stack 由 Jimmy 设计