Avatar

御衡的笔记

欢迎光临 ~

  1. 主页
  2. 关于
  3. 归档
  4. 搜索
  5. 少走弯路
  6. 友情链接
    1. 暗色模式

归档

2026 71
2025 11
0001 1

分类

靶场 DevOps 网络安全 Go Linux 渗透测试 游戏攻略 解决方案 Environment Go 框架安全

标签云

Juice-Shop Linux Null_Byte_注入 OSINT Broken_Access_Control SQL_注入 XSS_攻击 文件访问 File_Upload FTP_目录
靶场

【juice-shop】★★★★ User Credentials:通过 SQL 注入获取所有用户凭据

通过商品搜索接口发现 SQL 注入漏洞,使用 UNION SELECT 攻击获取 Users 表中所有用户的邮箱和密码哈希,完成数据泄露挑战。

2026-04-17
靶场

【juice-shop】★★★★ NoSQL DoS:通过 NoSQL 注入让服务器休眠

通过分析商品评论接口,发现 NoSQL 注入漏洞,利用 sleep() 函数让服务器休眠,完成拒绝服务攻击挑战。

2026-04-17
靶场

【juice-shop】★★★★ Ephemeral Accountant:通过 SQL 注入凭空创建临时用户

通过 SQL 盲注和 UNION 查询,在登录请求中动态创建临时用户 acc0unt4nt@juice-sh.op,无需注册即可登录,利用数据库临时性实现一次性账户。

2026-04-17
1 2 3 4 … 28
© 2025 - 2026 御衡 - LeoBenChoi
使用 Hugo 构建
主题 Stack 由 Jimmy 设计