Jhatchi/OWASP-Juice-Shop-Pentest-BCC-2026

GitHub: Jhatchi/OWASP-Juice-Shop-Pentest-BCC-2026

这是一份针对OWASP Juice Shop的完整手动渗透测试报告与案例研究，展示了专业的Web应用安全评估方法论与文档实践。

Stars: 0 | Forks: 0

# OWASP Juice Shop 渗透测试 (BCC-2026) 针对 OWASP Juice Shop 培训平台进行的红队 Web 应用程序渗透测试。这是在 BeCode Brussels Mission 00（2026年5月）期间独立完成的交付项目。交付物是一份 47 页的报告（PDF），记录了 **15 个漏洞**（3 个严重、3 个高危、5 个中危、4 个低危），覆盖了 **OWASP Top 10 (2021) 10 个类别中的 7 个**，包含手动利用过程和完整的修复指导。 [![检查](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/99c8788894171648.svg)](https://github.com/Jhatchi/OWASP-Juice-Shop-Pentest-BCC-2026/actions/workflows/checks.yml) [![方法论](https://img.shields.io/badge/methodology-OWASP%20WSTG%20%2B%20PTES-blue.svg)](#methodology) [![框架](https://img.shields.io/badge/framework-MITRE%20ATT%26CK-red.svg)](https://attack.mitre.org/) [![发现](https://img.shields.io/badge/findings-15%20documented-orange.svg)](reports/findings-summary.md) [![许可证](https://img.shields.io/badge/license-MIT-yellow.svg)](LICENSE) [![LinkedIn](https://img.shields.io/badge/LinkedIn-Johan--Emmanuel%20Hatchi-0A66C2?logo=linkedin&logoColor=white)](https://www.linkedin.com/in/johan-emmanuel-hatchi/) ## ⚠ 法律免责声明 **仅供教育和实验室环境使用，且仅限于您拥有或已获得明确书面授权测试的系统。** 本报告记录了针对 **OWASP Juice Shop** 的一次攻击性安全评估。该平台是一个故意设计存在漏洞的 Web 应用程序，由 [OWASP 基金会](https://owasp.org/www-project-juice-shop/) 维护，专门为安全培训和 CTF 活动设计。**本次测试未针对任何真实组织、客户数据或第三方基础设施。** 本报告中发布的概念验证载荷、利用链和攻击模式（例如 `UNION SELECT` 注入、带笑脸后缀的 FTP USER 触发器、`' OR 1=1--` 绕过、`