Zwique/Z_Vuln_Lab

GitHub: Zwique/Z_Vuln_Lab

一个采用分支隔离设计的 Web 安全实战靶场，覆盖 SSTI、JWT 绕过、HTTP 走私、中间件缺陷和容器提权等现代漏洞场景。

Stars: 2 | Forks: 0

# 🧪 Z-Vuln-Lab — 漏洞实战演练实验室 Z-Vuln-Lab 是一个注重实践的 Web 安全实验系列，旨在帮助学习者练习现实世界中的漏洞，例如身份验证绕过、SSTI、权限提升和中间件缺陷。每个漏洞都隔离在独立的 Git 分支中。 ## 📁 项目结构每个实验室都存在于单独的分支中： - 🔥 **HTTP Request Smuggling** 分支：`http-smuggling-v5` https://github.com/Zwique/Z_Vuln_Lab/tree/http-smuggling-v5 - 🔐 **JWT Auth Bypass (OAuth)** 分支：`jwt-oauth` https://github.com/Zwique/Z_Vuln_Lab/tree/jwt-oauth - 🧗 **Privilege Escalation** 分支：`privesc-v3` https://github.com/Zwique/Z_Vuln_Lab/tree/privesc-v3 - 🧱 **Middleware Vulnerabilities** 分支：`middleware-v2` https://github.com/Zwique/Z_Vuln_Lab/tree/middleware-v2 - 🧬 **Server-Side Template Injection (SSTI)** 分支：`ssti-v1` https://github.com/Zwique/Z_Vuln_Lab/tree/ssti-v1 ## 🏷️ 标签与发布 - 🔐 **v4.0-jwt-oauth** https://github.com/Zwique/Z_Vuln_Lab/releases/tag/v4.0-jwt-oauth - 🧗 **v3.0-privesc** https://github.com/Zwique/Z_Vuln_Lab/releases/tag/v3.0-privesc - 🧱 **v2.0-middleware** https://github.com/Zwique/Z_Vuln_Lab/releases/tag/v2.0-middleware - 🧬 **v1.0-ssti** https://github.com/Zwique/Z_Vuln_Lab/releases/tag/v1.0-ssti ## 🚀 如何使用 ``` git clone https://github.com/Zwique/Z_Vuln_Lab.git cd Z_Vuln_Lab git checkout jwt-oauth ```

标签：CISA项目, CSV导出, CTF训练, HTTP请求走私, JWT认证绕过, OAuth安全, OPA, RCE, SDLC, SSTI, Web安全, 中间件漏洞, 协议分析, 安全实训, 实战演练, 容器逃逸, 服务端模板注入, 权限提升, 渗透测试环境, 漏洞分析, 漏洞复现, 编程工具, 网络安全, 网络安全研究, 蓝队分析, 请求拦截, 路径探测, 远程代码执行, 隐私保护, 靶场