文章总结： 文档披露了好靶场平台存在的两处逻辑漏洞。攻击者利用抓包工具将评论与评分的等级参数修改为99999或-999等异常值，触发前端渲染机制缺陷，导致评论区消失及评分分布显示异常。官方已确认原因并快速修复。 综合评分： 66 文章分类： 渗透测试,WEB安全,漏洞分析

【好靶场】存在逻辑漏洞-导致评论区消失且用户无法评论

好靶场

2026年1月13日 09:04 四川

编者荐语：

此渗透测试已拿到好靶场授权，所有未经授权的测试一律上报网警，拉黑帐号。雷池会记住所有的攻击行为。并且开了全量日志。

以下文章来源于信安笔录 ，作者eagle

信安笔录 .

信安日记

漏洞一、前端渲染导致评论区消失

任意用户无法评论

• 此测试已取得授权，未授权测试直接拉黑账号！
• 影响范围：好靶场所有评论区
• 危害：评论区消失、所有用户无法评论

验证流程

1.评论时抓包

2.将评分等级修改为99999

3.页面变化

4.多位用户验证        5.好靶场官方回复漏洞原因并修复 前端只渲染0-5的等级，由于数据包中的参数超出范围，导致前端渲染失败，从而引发漏洞，不得不说好靶场还是非常专业的，修复速度很快，刚提交就已经回复啦

漏洞二、前端渲染导致难度评分分布异常

靶场难度评分分布异常

• 影响范围：好靶场所有难度评分分布图
• 危害：显示异常

验证流程

1.评分时使用BP抓包

2.将难度评级为-999

3.页面变化

4.好靶场官方回复漏洞原因并修复 其实跟上一个漏洞一样，都是由于前端无法渲染我们输入的数据导致的 ⚠️ 免责声明：本文内容仅作安全技术学习交流，请勿用于非法用途。滥用本文技术造成的一切后果，责任自负！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：好靶场 《【好靶场】存在逻辑漏洞-导致评论区消失且用户无法评论》