Mrdj30/portswigger-labs
GitHub: Mrdj30/portswigger-labs
系统整理的 PortSwigger Web 安全学院实验题解,包含 Web 缓存欺骗、WebSocket、身份验证和 SSRF 等核心漏洞的详细解题步骤与截图。
Stars: 0 | Forks: 0
# 🔐 PortSwigger Web Security Academy — 实验记录
## 📚 主题
| # | 主题 | 实验 | 链接 |
|---|-------|------|------|
| 1 | 🔴 Web 缓存欺骗 | 4 个实验 | [web-cache-deception/](./web-cache-deception/) |
| 2 | 🟠 WebSockets 漏洞 | 3 个实验 | [websockets/](./websockets/) |
| 3 | 🟡 身份验证漏洞 | 14 个实验 | [authentication/](./authentication/) |
| 4 | 🔵 服务端请求伪造 (SSRF) | 3 个实验 | [ssrf/](./ssrf/) |
## 🛠️ 使用工具
- **Burp Suite** (Proxy, Repeater, Intruder, Collaborator)
- **浏览器** (Firefox / Chrome)
- **PortSwigger Exploit Server**
- **CrackStation** (MD5 破解)
## 🧭 导航说明
每个主题都有其专属文件夹。在每个主题内包含:
- 一个用于解释该主题的 `README.md` 文件
- 针对每个实验的子文件夹,其中包含完整的分步解决方案和屏幕截图
*⭐ 如果您觉得有用,请给本仓库点个 Star!*
标签:Burp Suite, C2框架, CISA项目, HTTP缓存欺骗, MD5破解, PortSwigger, SSRF, Web Cache Deception, WebSockets, WebSocket安全, Web安全, Web安全学院, Web漏洞, 安全学习资源, 安全实验, 插件系统, 数据展示, 服务端请求伪造, 漏洞复现, 红队, 网络安全, 网络安全学习, 蓝队分析, 认证安全, 身份验证漏洞, 隐私保护, 靶场笔记