靶场
【juice-shop】★ Security Policy:安全政策披露
发现隐藏的 security.txt 文件,了解网站安全政策和漏洞报告流程。
靶场
【juice-shop】★ Mass Dispel:通知清理大师
掌握隐藏的快捷键,一键清空堆积如山的“挑战已解决”通知。
靶场
【juice-shop】★ Bully Chatbot:对付机器人的“复读机”战术
面对一个只会找借口的机器人,有时候最简单的攻击方式就是不停地重复诉求。
靶场
【juice-shop】★ Privacy Policy:最简单的“阅读理解”
这里并没有真正的黑客行为,只需一点点耐心去阅读那没人看的细则。
靶场
【juice-shop】★★ Empty User Registration:注册一个“隐形人”
绕过前端校验,利用 Burp Suite 拦截并篡改请求,注册一个空数据用户。
1
…
11
12
13
…
18