chowdhurysandeep/security-case-studies

# 安全案例研究 这是一个针对故意设计为存在漏洞的应用程序进行 Web 漏洞分析的实际操作案例集。每个案例都详细介绍了漏洞原理、带有截图的漏洞利用步骤以及核心要点。 ## 靶场 ### DVWA (Damn Vulnerable Web Application) | # | 漏洞 | 描述 | |---|--------------|-------------| | 1 | 暴力破解 | 使用 Burp Suite Intruder 和自定义 Python 脚本自动化登录攻击，以绕过 CSRF token 保护 | | 2 | 命令注入 | 通过 `;`、`\|` 以及不带空格的 `\|cmd` 在所有三个安全级别下链接执行 OS 命令 | | 3 | CSRF | 通过隐藏表单伪造请求、Referer 头绕过，以及利用 XSS 窃取 anti-CSRF token | | 4 | 文件包含 (LFI) | 通过直接路径读取 `/etc/passwd`，利用嵌套的 `....//` 绕过，以及使用 `file://` URI scheme | | 5 | 文件上传 | 通过直接上传、Content-Type 欺骗以及结合 LFI 的 exiftool EXIF 注入来上传 PHP web shell | | 6 | SQL 注入 | 基于 UNION 的数据 dump、数字型注入绕过以及弹出 session 变量欺骗技巧 | | 7 | 弱 Session ID | 利用顺序整数、Unix 时间戳和小数字的 MD5 哈希值 | | 8 | XSS DOM | 通过 URL 注入脚本、利用 hash 片段绕过以及 HTML 标签逃逸 | | 9 | 反射型 XSS | Script 标签注入和 `img onerror` 事件处理器绕过 | | 10 | 存储型 XSS | 数据库中存储的持久化脚本注入和 `img onerror` 绕过 | ### OWASP Juice Shop 🔜 | # | 漏洞 | 描述 | |---|--------------|-------------| | 1 | SQL 注入 | 通过登录和搜索字段从数据库中提取数据 | | 2 | 反射型 XSS | 通过 URL 参数注入脚本 | | 3 | 存储型 XSS | 在商品评论和反馈中持久化恶意脚本 | | 4 | 访问控制失效 | 在没有凭证的情况下访问隐藏的管理面板 | | 5 | IDOR | 通过篡改 ID 访问其他用户的订单 | | 6 | JWT Token 篡改 | 利用薄弱的 JWT 签名伪造管理员 token | | 7 | 暴力破解 | 针对用户账号的自动化登录攻击 | | 8 | 敏感数据泄露 | 发现暴露的 API key、凭证和隐藏的 endpoint | | 9 | CSRF | 冒充已认证用户伪造请求 | | 10 | XXE 注入 | 通过恶意 XML payload 读取服务器文件 | ## 使用的工具 - Kali Linux - Burp Suite - SQLMap - Python - exiftool - Firefox Developer Tools - nano / terminal ## 目的 这些案例研究是出于教育目的而创建的，旨在帮助理解常见的 Web 漏洞原理、它们在真实场景中是如何被利用的，以及如何对其进行防御。

标签：CISA项目, OPA, StruQ, Web安全, 漏洞分析, 网络安全, 蓝队分析, 路径探测, 逆向工具, 隐私保护, 靶场