ABDELKARIMEALHANNACHI/portswigger_labs

# portswigger_labs 这不是一份笔记转储。每个实验都遵循相同的完整周期： ``` PENTEST → exploit the vulnerability manually with Burp Suite REVERSE → reconstruct the vulnerable code in Python and Java ANALYZE → identify the exact developer mistake that made it possible FIX → write the production-grade secure implementation DETECT → author a Semgrep rule to catch the pattern in CI/CD ``` 目标不是收集已解决的实验。目标是足够深入地理解每一个漏洞，以便在真实代码库中找到它、向开发者解释、正确修复它，并防止它再次出现。 ## 进度 | 类别 | 状态 | 进度 | |---|---|---| | 服务端漏洞 | ✅ 已完成 | 52/52 | | 路径遍历 | ✅ 已完成 | 14/14 | | 文件上传漏洞 | ✅ 已完成 | 35/35 | | Web LLM 攻击 | ✅ 已完成 | 17/17 | | API 测试 | ✅ 已完成 | 29/29 | | SQL 注入 | 🔄 进行中 | 48/51 | | 身份验证 | 🔄 进行中 | 46/55 | | GraphQL API 漏洞 | 🔄 进行中 | 1/29 | | 访问控制 / 身份验证绕过 | 🔄 进行中 | — | | XSS | ✅ 已完成 | — | | SSRF | ✅ 已完成 | — | | XXE | 🔄 进行中 | — | | 模板注入 (SSTI) | 🔄 进行中 | — | | CSRF | 🔴 未开始 | 0/49 | | CORS | 🔴 未开始 | 0/21 | | 点击劫持 | 🔴 未开始 | 0/19 | | WebSockets | 🔴 未开始 | 0/19 | | NoSQL 注入 | 🔴 未开始 | 0/24 | | 原型污染 | 🔴 未开始 | 0/65 | | 竞态条件 | 🔴 未开始 | 0/29 | | Web 缓存欺骗 | 🔴 未开始 | 0/36 | | 业务逻辑 | ✅ 已完成 | — | | DOM 基础漏洞 | 🔴 未开始 | — | | HTTP 请求走私 | 🔴 未开始 | — | | OAuth | 🔴 未开始 | — | | JWT 攻击 | 🔴 未开始 | — | ## 每个实验包含的内容 ``` category/ └── lab-name/ ├── README.md ← full write-up: methodology, payload, root cause, fix, Semgrep rule ├── vuln/ │ ├── vuln.py ← vulnerable code reconstructed in Python │ ├── vuln.java ← vulnerable code reconstructed in Java │ ├── vuln_config.json ← lab metadata │ └── payloads/ ← every payload that worked, documented ├── fix/ │ ├── fix.py ← secure Python implementation │ ├── fix.java ← secure Java implementation │ └── notes.md ← fix explanation + Semgrep detection rule ├── tests/ │ ├── test_vuln.py ← confirms the vulnerability is reproducible │ └── test_fix.py ← confirms the fix holds ├── screenshots/ ← before and after, Burp captures ├── reports/ ← pentest-style write-up where relevant └── docs/ ← mindmaps, flow diagrams ```

标签：API测试, Burp Suite, CORS, CSRF, DOM漏洞, GraphQL安全, HTTP请求 smuggling, JS文件枚举, JWT攻击, NoSQL注入, OAuth, PortSwigger Labs, Python, Semgrep, SSRF, Streamlit, Web LLM攻击, WebSockets, Web缓存欺骗, WordPress安全扫描, XSS, XXE, 业务逻辑漏洞, 云资产清单, 原型污染, 域名枚举, 安全修复, 开发者错误, 手动渗透测试, 搜索引擎优化, 文件上传漏洞, 无后门, 服务端漏洞, 根因分析, 模板注入, 渗透测试实践, 漏洞分类, 漏洞情报, 漏洞深度分析, 点击劫持, 生产级修复, 竞争条件, 规则检测, 认证授权, 访问控制, 路径遍历, 逆向工具, 逆向工程