靶场 【juice-shop】★★★★ Allowlist Bypass:绕过 URL 重定向白名单 通过篡改重定向 URL 参数,在允许列表中的 URL 前后添加恶意地址,绕过服务器的 URL 白名单验证,强制重定向到非白名单页面。
靶场 【juice-shop】★★★ XXE Data Access:通过 XXE 读取服务器文件 通过构造 XXE(XML 外部实体)攻击 payload,利用投诉表单的文件上传接口读取服务器上的敏感文件(如 /etc/passwd)。
靶场 【juice-shop】★★★ Security Advisory:提交安全公告校验和 通过访问 security.txt 和 CSAF 提供商元数据,找到已知漏洞的安全公告,下载校验和文件并提交作为尽职调查证明。