s1v7m81/web-pentesting-labs

    

``` ╔══════════════════════════════════════════════════════════════════╗ ║ PORTSWIGGER WEB SECURITY ACADEMY — WRITEUPS ║ ║ Methodology : OWASP Web Security Testing Guide ║ ║ Report Format: Based on OWASP WSTG Standards ║ ╚══════════════════════════════════════════════════════════════════╝ ``` # Portswigger Web Security Academy — Writeups 本仓库包含了我个人在 PortSwigger Web Security Academy 平台上完成的实验的 writeup。每份 writeup 都记录了漏洞详情以及解决该实验的步骤，并遵循 OWASP Web Security Testing Guide (WSTG) 报告标准。 ## 关于 PortSwigger Web Security Academy 是一个免费的在线培训平台，涵盖了真实的 Web 应用程序漏洞。这些实验涵盖了从初级到专家级别的难度，主题包括注入攻击、身份验证缺陷、访问控制问题、客户端漏洞以及高级利用技术。 ## 方法论 - OWASP Web Security Testing Guide (WSTG) - OWASP Top 10 (2021) ## 仓库结构 每个主题在 `Portswigger_Web-Sec/` 下都有其专属的文件夹。在每个文件夹内，每个已解决的实验都有以该实验命名的专属 writeup 文件。 ## 资源 - PortSwigger Web Academy — https://portswigger.net/web-security - OWASP Top 10 (2021) — https://owasp.org/www-project-top-ten - OWASP Web Security Testing Guide — https://owasp.org/www-project-web-security-testing-guide *本仓库仅供教育目的使用。所有实验均在 PortSwigger 故意设计为存在漏洞的练习平台上完成。作者不鼓励或纵容在未经明确书面许可的情况下，针对任何系统使用这些技术。未经授权的使用可能会违反适用的法律法规。*

标签：Web安全, 安全测试报告, 漏洞靶场, 蓝队分析, 防御加固, 防御检测