pyl0v3r/web-security-writeups

# Web 应用渗透测试 — Writeup 与报告 这是一个包含 Web 应用安全测试 writeup 和报告的集合，涵盖了 TryHackMe CTF 房间以及针对定制电商应用的结构化渗透测试报告。内容包括跨 Linux 和 Windows 目标的 RCE、提权和后渗透利用，以及正式的漏洞文档（严重程度、CWE、OWASP 映射、PoC、修复方案）。 ## 目录 | 房间 | 平台 | 难度 | 重点领域 | Writeup | |------|----------|------------|-------------|---------| | Smol | TryHackMe | Medium | WordPress 插件 SSRF/LFI、凭据提取、通过 Hello Dolly 后门实现 RCE、sudo 配置错误 | [smol.md](./smol.md) | | Cheese CTF | TryHackMe | Medium | PHP 过滤器链 RCE、可写的 `authorized_keys`、systemd timer + GTFOBins 提权 | [cheese-ctf.md](./cheese-ctf.md) | | Rabbit Store | TryHackMe | Medium | JWT 篡改、mass assignment、SSTI → RCE、RabbitMQ/Erlang cookie 利用 | [rabbit-store.md](./rabbit-store.md) | | You Got Mail | TryHackMe | Medium | SMTP 枚举、password spraying、钓鱼、Meterpreter、Windows hash 破解 | [you-got-mail.md](./you-got-mail.md) | | Hack Smarter E-Commerce | Custom Lab | Medium/High | 完整渗透测试报告 \u2014 失效的访问控制、IDOR、存储型 XSS、SQL 注入、无限制文件上传至 RCE | [hack-smarter-ecommerce.md](./hack-smarter-ecommerce.md) | ## 涵盖的技术总结 - Web 枚举（dirsearch、rustscan、nmap） - 自定义字典生成（John、CeWL） - 认证暴力破解和 password spraying（ffuf、hydra） - 通过 `php://filter` 进行 SSRF / LFI - 服务端模板注入（SSTI）导致 RCE - mass assignment 和 JWT 篡改 - 无限制文件上传 → RCE - 基于钓鱼的初始访问（Metasploit、msfvenom） - Windows hash 提取和离线破解（hashdump、John、Hashcat） - Linux 提权（sudo 配置错误、systemd timer、GTFOBins、SSH 密钥持久化） - 针对特定服务的利用（RabbitMQ/Erlang、hMailServer） - 业务逻辑漏洞和失效的访问控制（绕过客户端限制） - 基于 IDOR 的提权 - 存储型 XSS 和会话劫持 - SQL 注入和基于 UNION 提取的数据库枚举 ## 免责声明 这些 writeup 和报告记录了在故意设置为存在漏洞的机器和实验室环境（TryHackMe 和定制构建的应用）上进行的个人实践，仅供教育和技能提升目的使用。

标签：CSV导出, CTI, Web安全, 协议分析, 文件完整性监控, 权限提升, 蓝队分析, 防御加固, 靶场 Writeups