通过访问 FTP 目录发现错误放置的 SIEM 签名文件 suspicious_errors.yml,利用 Null Byte 注入绕过文件扩展名限制,成功访问该文件完成挑战。
通过访问 FTP 目录发现遗忘的销售备份文件 coupons_2013.md.bak,利用 Null Byte 注入绕过文件扩展名限制,成功下载该文件完成挑战。
通过 Null Byte 注入下载隐藏彩蛋文件,再对文件内容进行 Base64 解码和 ROT13 解密,层层剥开加密,找到真正藏在彩蛋中的彩蛋。
通过发现用户名字段存在服务端模板注入漏洞,利用 Node.js 的 child_process 模块执行任意系统命令,让服务器下载并执行 juicy malware,完成远程代码执行挑战。
通过商品搜索接口发现 SQL 注入漏洞,使用 UNION SELECT 攻击获取 Users 表中所有用户的邮箱和密码哈希,完成数据泄露挑战。