靶场 【juice-shop】★★★★ Server-side XSS Protection:绕过服务端安全措施进行存储型 XSS 攻击 通过 Null Byte 注入获取 package.json.bak,发现存在漏洞的 sanitize-html 库,利用非递归清理的特性进行双层编码绕过,在客户反馈页面执行存储型 XSS 攻击。
靶场 【juice-shop】★★★★ Access Log:通过目录扫描获取服务器访问日志 通过分析挑战提示,使用 ffuf 进行反向目录扫描,发现 /support/logs 路径,获取服务器访问日志文件,完成挑战。
靶场 【juice-shop】★★★★★★ Login Support Team:通过 KeePass 字典爆破获取密码 下载 FTP 中的 KeePass 数据库文件,通过分析密码策略生成定制化字典,使用 john 爆破 KeePass 密码,获取支持团队的真实凭据。