通过 Null Byte 注入获取 package.json.bak,发现存在漏洞的 sanitize-html 库,利用非递归清理的特性进行双层编码绕过,在客户反馈页面执行存储型 XSS 攻击。
通过分析挑战提示,使用 ffuf 进行反向目录扫描,发现 /support/logs 路径,获取服务器访问日志文件,完成挑战。
下载 FTP 中的 KeePass 数据库文件,通过分析密码策略生成定制化字典,使用 john 爆破 KeePass 密码,获取支持团队的真实凭据。
通过篡改重定向 URL 参数,在允许列表中的 URL 前后添加恶意地址,绕过服务器的 URL 白名单验证,强制重定向到非白名单页面。
通过构造 XXE(XML 外部实体)攻击 payload,利用投诉表单的文件上传接口读取服务器上的敏感文件(如 /etc/passwd)。