Avatar

御衡的笔记

欢迎光临 ~

  1. 主页
  2. 关于
  3. 归档
  4. 搜索
  5. 少走弯路
  6. 友情链接
    1. 暗色模式

归档

2026 74
2025 11
0001 1

分类

靶场 DevOps 心迹 网络安全 Go Linux 渗透测试 游戏攻略 解决方案 Environment

标签云

Juice-Shop Linux Null_Byte_注入 OSINT Broken_Access_Control SQL_注入 XSS_攻击 心迹 文件访问 File_Upload
靶场

【juice-shop】★★ Five-Star Feedback:删除五星评论

通过 SQL 注入登录管理员账户,进入管理后台删除五星评论。

2026-04-05
靶场

【juice-shop】★★ Deprecated Interface:利用废弃 B2B 接口

通过分析前端白名单,发现投诉功能中的文件上传接口支持被隐藏的文件类型(XML、YAML),利用已废弃但未删除的 B2B 接口完成挑战。

2026-04-05
靶场

【juice-shop】★★ Password Strength:管理员弱密码爆破

通过 Burp Suite Intruder 对管理员账户进行字典爆破,发现其使用弱密码 admin123。

2026-04-05
靶场

【juice-shop】★★ View Basket:查看他人购物车

通过篡改 Cookie 中的 bid 参数,越权查看其他用户的购物车内容。

2026-04-04
靶场

【juice-shop】★★ Login Admin:SQL 注入绕过登录

通过 SQL 注入攻击绕过登录验证,使用 OR true 和 SQL 注释(--)成功登录管理员账户。

2026-04-03
1 … 9 10 11 … 18
© 2025 - 2026 御衡 - LeoBenChoi
使用 Hugo 构建
主题 Stack 由 Jimmy 设计