Avatar

御衡的笔记

欢迎光临 ~

  1. 主页
  2. 关于
  3. 归档
  4. 搜索
  5. 少走弯路
  6. 友情链接
    1. 暗色模式

归档

2026 71
2025 11
0001 1

分类

靶场 DevOps 网络安全 Go Linux 渗透测试 游戏攻略 解决方案 Environment Go 框架安全

标签云

Juice-Shop Linux Null_Byte_注入 OSINT Broken_Access_Control SQL_注入 XSS_攻击 文件访问 File_Upload FTP_目录
靶场

【juice-shop】★★★ Privacy Policy Inspection:通过隐私政策找到隐藏 URL

通过仔细阅读隐私政策并使用开发者工具发现隐藏的 CSS 特效,提取隐藏文本拼接成 URL,访问隐藏页面完成挑战。

2026-04-09
靶场

【juice-shop】★★★ Login Amy:通过 OSINT 推断密码

通过分析题目描述和《飞出个未来》剧情,推断 Amy 的密码与其丈夫 Kif 的名字相关,结合密码强化模式完成登录。

2026-04-09
靶场

【juice-shop】★★★ Manipulate Basket:向他人购物车添加商品

通过 JSON 参数污染(重复 BasketId 字段),绕过购物车所有权验证,向其他用户的购物车添加商品。

2026-04-09
1 … 7 8 9 … 28
© 2025 - 2026 御衡 - LeoBenChoi
使用 Hugo 构建
主题 Stack 由 Jimmy 设计