【juice-shop】★ Zero Stars：给出零星好评

前端限制评分最低 1 星，但直接改 API 请求体就能提交 0 星。

【juice-shop】★ Repetitive Registration：多余的重复密码

用 Burp 重放器删掉"重复密码"字段，直接绕过前端校验完成注册。

【juice-shop】★ Missing Encoding：消失的图片

【juice-shop】★ Exposed Metrics：暴露的监控指标

通过猜测 Prometheus 的默认路径，发现未鉴权的指标端点。

【juice-shop】★ Bonus Payload：漏洞的声音

进阶玩转 XSS：不仅是弹窗，还能让漏洞在页面中“唱”出声音。