ad3mmess-cell/Security-Exploits-Writeups

# 安全漏洞利用与漏洞分析文章 亲自动手的进攻性安全研究——包含完整技术分析、概念验证代码和修复指导的详细实验室报告。 ## Web 安全 — PortSwigger Web Security Academy ### 身份验证 | 实验室 | 难度 | 技术 | |-----|-----------|-----------| | 通过不同响应进行用户名枚举 | Apprentice | Burp Intruder | | 通过细微差异响应进行用户名枚举 | Practitioner | Python + JS 自动化 | | 通过响应时间进行用户名枚举 | Practitioner | 时间侧信道攻击 + IP 欺骗 | | 破损的暴力破解防护 — IP 封锁 | Practitioner | 计数器重置交错攻击 | | 2FA 简单绕过 | Apprentice | 强制浏览 | | 密码重置破损逻辑 | Apprentice | Token 与用户绑定漏洞 | ### OS Command Injection | 实验室 | 难度 | 技术 | |-----|-----------|-----------| | 盲注 CMDi — 时间延迟 | Practitioner | sleep payload — Burp + JS | | 盲注 CMDi — 输出重定向 | Practitioner | whoami → /var/www/images/ | ## Web 安全 — pwn.college | 挑战 | 技术 | |-----------|-----------| | 身份验证绕过 1 | URL 参数篡改 | | 身份验证绕过 2 | Cookie 标头篡改 — 通过 netcat 发送原始 HTTP | ## 使用的工具 Python · JavaScript · Burp Suite · Netcat · BeautifulSoup · requests ## 作者 自学渗透测试工程师 — 突尼斯 目标：在 GCC 地区寻找进攻性安全职位

标签：PoC, Python, Splunk, Web安全, 数据可视化, 无后门, 暴力破解, 蓝队分析, 逆向工具, 靶场Writeup