AliAlMansorisec/portswigger-labs
GitHub: AliAlMansorisec/portswigger-labs
这是一个提供PortSwigger Web安全实验室完整解决方案的仓库,帮助用户系统学习Web漏洞利用。
Stars: 0 | Forks: 0
# 🧪 PortSwigger 实验室 | PortSwigger Labs 解决方案
## 📖 关于本仓库 | About
本仓库包含 PortSwigger Web Security Academy **所有实验室** 的 **完整解决方案**。
每个解决方案包括:
- ✅ **从头到尾的详细步骤**
- ✅ **使用的 Payload**
- ✅ **示意图**(可选)
- ✅ **与 OWASP Top 10 的关联**
- ✅ **与测试方法的关联**
## 📊 进度 | Progress
| 部分 | 已完成 | 总计 | 完成率 |
|------|--------|------|--------|
| 服务器端 | 45 | 120 | 37.5% |
| 客户端 | 20 | 40 | 50% |
| 高级 | 5 | 30 | 16% |
| **总计** | **70** | **190** | **36.8%** |
## 📂 仓库结构 | Repository Structure
```
portswigger-labs/
│
├── README.md
│
├── Server-Side/
│ ├── SQL-Injection/ # 18 labs
│ ├── Authentication/ # 14 labs
│ ├── Access-Control/ # 13 labs
│ ├── SSRF/ # 7 labs
│ ├── XXE/ # 9 labs
│ ├── Command-Injection/ # 5 labs
│ ├── Path-Traversal/ # 6 labs
│ ├── Business-Logic/ # 11 labs
│ ├── Information-Disclosure/ # 5 labs
│ ├── File-Upload/ # 7 labs
│ ├── Race-Conditions/ # 6 labs
│ ├── NoSQL-Injection/ # 4 labs
│ ├── API-Testing/ # 5 labs
│ ├── WebSockets/ # 3 labs
│ └── Deserialization/ # 10 labs
│
├── Client-Side/
│ ├── XSS/ # 30 labs
│ ├── CSRF/ # 12 labs
│ ├── CORS/ # 3 labs
│ ├── Clickjacking/ # 5 labs
│ └── DOM-Based/ # 7 labs
│
└── Advanced/
├── SSTI/ # 7 labs
├── Web-Cache-Poisoning/ # 13 labs
├── HTTP-Host-Header/ # 7 labs
├── HTTP-Request-Smuggling/ # 22 labs
├── OAuth/ # 7 labs
├── JWT/ # 8 labs
├── GraphQL/ # 5 labs
└── Web-LLM/ # 7 labs
```
## 🔗 与其他仓库的关联 | Cross-Repository Links
| 从这里 | 到这里 |
|--------|--------|
| 实验室解决方案 | [OWASP Top 10](../owasp-top-10-2025/) |
| 实验室解决方案 | [渗透测试方法](../web-pentest-methodology/) |
**示例:** SQL 注入实验室解决方案将链接到 `owasp-top-10-2025/A03-Injection/01-SQL-Injection.md`
## 📝 实验室解决方案格式 | Lab Solution Format
每个解决方案文件遵循以下模板:
# 实验室:[实验室名称]
## 🎯 目标
[解释实验室的目标]
## 🛠️ 步骤
### 1. 勘探
[步骤]
### 2. 利用
[Payload 和结果]
### 3. 最终 Payload
```
POST / HTTP/1.1
Host: vulnerable.com
...
```
## ✅ 结果
[利用后实现的结果]
## 📚 补充说明
[技巧或说明]
## 📊 已完成实验室列表 | Completed Labs
### 服务器端
| 漏洞类型 | 已完成实验室 |
|----------|--------------|
| SQL Injection | 8/8 ✅ |
| Authentication | 5/14 |
| Access Control | 3/13 |
| SSRF | 2/7 |
| XXE | 3/3 ✅ |
| Command Injection | 2/5 |
| Path Traversal | 4/4 ✅ |
| Business Logic | 1/11 |
| Information Disclosure | 2/5 |
| File Upload | 0/7 |
| Race Conditions | 0/6 |
| NoSQL Injection | 0/4 |
| API Testing | 1/5 |
| WebSockets | 0/3 |
| Deserialization | 2/10 |
### 客户端
| 漏洞类型 | 已完成实验室 |
|----------|--------------|
| XSS | 10/30 |
| CSRF | 0/12 |
| CORS | 0/3 |
| Clickjacking | 2/5 |
| DOM-Based | 1/7 |
### 高级
| 漏洞类型 | 已完成实验室 |
|----------|--------------|
| SSTI | 0/7 |
| Web Cache Poisoning | 0/13 |
| HTTP Host Header | 0/7 |
| HTTP Request Smuggling | 0/22 |
| OAuth | 0/7 |
| JWT | 0/8 |
| GraphQL | 0/5 |
| Web LLM | 0/7 |
## 🏆 困难实验室(专家)| Hard Labs
| 实验室 | 漏洞类型 | 解决方案 |
|--------|----------|----------|
| [实验室名称] | [漏洞类型] | [解决方案] |
## 🔗 实用链接 | Useful Links
- [PortSwigger Web Security Academy](https://portswigger.net/web-security)
- [OWASP Top 10 2025](../owasp-top-10-2025/)
- [渗透测试方法](../web-pentest-methodology/)
## 👨💻 作者 | Author
**Ali Al-Mansori**
安全研究员 & 渗透测试员
[](https://github.com/AliAlMansorisec)
**记录我通过所有 PortSwigger 实验室的旅程 - 一次一个漏洞利用。** 🚀
标签:API测试, CISA项目, CSRF, NoSQL注入, PortSwigger, SSRF, WebSocket漏洞, Web安全, XSS, XXE, 业务逻辑漏洞, 企业级, 信息泄露, 反序列化漏洞, 命令注入, 安全实验室, 客户端安全, 数据可视化, 文件上传漏洞, 服务器端安全, 漏洞情报, 竞态条件, 网络安全, 蓝队分析, 解决方案, 路径遍历, 载荷, 逐步指南, 隐私保护