Avatar

御衡的笔记

欢迎光临 ~

  1. 主页
  2. 关于
  3. 归档
  4. 搜索
  5. 少走弯路
  6. 友情链接
    1. 暗色模式

归档

2026 71
2025 11
0001 1

分类

靶场 DevOps 网络安全 Go Linux 渗透测试 游戏攻略 解决方案 Environment Go 框架安全

标签云

Juice-Shop Linux Null_Byte_注入 OSINT Broken_Access_Control SQL_注入 XSS_攻击 文件访问 File_Upload FTP_目录
靶场

【juice-shop】★★★ Upload Size:上传超大文件绕过限制

通过拦截投诉表单的文件上传请求,在请求体中重复文件内容,绕过客户端文件大小限制,上传超过 100 kB 的文件。

2026-04-10
靶场

【juice-shop】★★★ Upload Type:绕过文件类型限制

通过拦截投诉表单的文件上传请求,删除文件扩展名,绕过客户端文件类型限制,上传不符合 .pdf 或 .zip 要求的文件。

2026-04-10
靶场

【juice-shop】★★★ Reset Jim's Password:通过 OSINT 重置密码

通过识别 Jim 的真实身份,利用公开信息推断其安全问题答案(最年长兄弟姐妹的中间名),完成密码重置。

2026-04-09
1 … 6 7 8 … 28
© 2025 - 2026 御衡 - LeoBenChoi
使用 Hugo 构建
主题 Stack 由 Jimmy 设计