Avatar

御衡的笔记

欢迎光临 ~

  1. 主页
  2. 关于
  3. 归档
  4. 搜索
  5. 少走弯路
  6. 友情链接
    1. 暗色模式

归档

2026 74
2025 11
0001 1

分类

靶场 DevOps 心迹 网络安全 Go Linux 渗透测试 游戏攻略 解决方案 Environment

标签云

Juice-Shop Linux Null_Byte_注入 OSINT Broken_Access_Control SQL_注入 XSS_攻击 心迹 文件访问 File_Upload
靶场

【juice-shop】★★ Sensitive Data Exposure:敏感数据泄露

在客户端代码中发现硬编码的测试账户凭据,用于登录系统。

2026-04-03
靶场

【juice-shop】★ Outdated Allowlist:过期的加密货币地址

利用代码中残留的过期加密货币地址重定向,绕过现代编译器的清理机制。

2026-04-02
靶场

【juice-shop】★ Web3 Sandbox:智能合约沙盒

通过分析路由配置,发现意外部署的智能合约代码沙盒。

2026-04-02
靶场

【juice-shop】★★ Reflected XSS:反射型跨站脚本攻击

通过追踪订单页面的 id 参数,注入 XSS 有效负载完成反射型跨站脚本攻击。

2026-04-02
靶场

【juice-shop】★ Confidential Document:机密文件泄露

通过目录列表漏洞访问 /ftp 目录,发现并下载机密文件。

2026-04-01
1 … 10 11 12 … 18
© 2025 - 2026 御衡 - LeoBenChoi
使用 Hugo 构建
主题 Stack 由 Jimmy 设计