alisamir8898/Access-Control-Labs

# Access-Control-Labs 在 PortSwigger Web Security Academy 上完成的 Broken Access Control 实践实验室。 本仓库包含专注于识别、利用和理解现代 Web 应用程序中 Access Control 漏洞的实践实验室。 ## 📌 涵盖主题 - Broken Access Control - Vertical Privilege Escalation (垂直权限提升) - Horizontal Privilege Escalation (水平权限提升) - Context-Dependent Access Control (基于上下文的访问控制) - Insecure Direct Object References (IDOR) - Multi-Step Workflow Bypass (多步工作流绕过) - Unprotected Admin Functionality (未受保护的管理员功能) - Referer-Based Access Control Weaknesses (基于 Referer 的访问控制弱点) - Method-Based Access Control Bypass (基于 HTTP 方法的访问控制绕过) ## 🛠 实践技能 - Web 应用程序渗透测试 - Authorization 测试 - HTTP 请求篡改 - Session 与 Cookie 分析 - Burp Suite Repeater / Proxy - 手动漏洞利用技术 - 安全报告撰写 ## 📂 仓库结构 每个实验室包含一份详细报告，其中包括： - 概述 - 目标 - 漏洞描述 - 概念验证 - 业务影响 - 根本原因 - 修复建议 - 结论 ## 🎯 平台 实验室通过 PortSwigger Web Security Academy 完成，用于教育和防御性安全培训目的。 ## 🚀 目标 为了增强实用的 Web 安全测试技能，并在 Access Control 评估方面积累实践经验。

标签：API安全, Burp Suite, CISA项目, Cookie分析, HTTP请求 manipulation, IDOR, JSON输出, OPA, PortSwigger, Web安全, Web安全学院, Web渗透测试, 不安全的直接对象引用, 会话分析, 协议分析, 反取证, 垂直越权, 安全学习, 安全实验, 安全评估, 安全靶场, 实验报告, 授权测试, 数据展示, 权限提升, 水平越权, 漏洞复现, 漏洞报告, 红队, 网络安全, 蓝队分析, 访问控制缺陷, 越权漏洞, 隐私保护, 靶场, 靶场练习