secure sandbox · v1.0

Clole's Vuln Lab

$ 交互式 Web 漏洞演练靶场_

welcome.txt - bash

clole@lab:~$whoami

guest // 未授权访客 · 权限受限

clole@lab:~$cat ./welcome.txt

欢迎来到靶场。这里有 4 道经典 Web 安全挑战，从 SQL 注入到藏在控制台里的旗子。所有攻击都在你的浏览器里就地模拟，不会发出任何真实网络请求，尽管放开手脚去玩。

通关进度0/4 · 0%

SQL 注入 · 登录绕过

SQLi

后台登录框把你的输入直接拼进了 SQL 语句里，没有任何过滤。想办法在不知道密码的情况下登进 admin 账户。

XSS

下面这个“留言预览”会把你的输入当成 HTML 渲染到沙箱里。注入一段脚本，让沙箱弹出 alert 即算通关。

guestbook.html - 留言预览

留言内容（会被原样渲染为 HTML）

沙箱输出 ↓

RECON

开发者忘了把调试信息删掉。这个页面的某处源码里藏着一面 flag，把它找出来贴进下面的输入框。

DEVTOOLS

页面在加载时往全局作用域注册了一个隐藏函数。打开浏览器控制台，找到并调用它即可拿到 flag。

devtools - 控制台

>打开浏览器控制台（F12 / ⌘⌥I），页面已经给你留了话。

>getFlag()_

（在控制台执行那个函数，这里会自动点亮。）