ErSilh0x/WildWebApps
GitHub: ErSilh0x/WildWebApps
一个涵盖 OWASP Top 10 的 Web 漏洞学习与实战靶场项目,提供多语言漏洞/修复代码对照、攻击路径图及可离线运行的 Docker 实验环境。
Stars: 10 | Forks: 0
## 保护机制
缓解上述漏洞的防御措施。每一项都有其专门的说明文档和
可运行的实验室来演示该机制(它能阻止什么,以及它不能阻止什么)。
| # | 保护机制 | 防御目标 | 实验室 | 状态 |
|---|------------|------------------|-----|--------|
| 01 | [HttpOnly cookie 标志](protections/01-httponly-cookie/) | 通过 XSS 窃取 Cookie (`document.cookie`) | [运行](protections/01-httponly-cookie/lab/) | 已就绪 |
| 02 | [同源策略](protections/02-same-origin-policy/) | 跨域数据窃取(读取隔离);CORS 配置错误 | [运行](protections/02-same-origin-policy/lab/) | 已就绪 |
| 03 | [SameSite cookie 属性](protections/03-samesite-cookie/) | 跨站请求伪造 (CSRF);跨站 Cookie 附带 | [运行](protections/03-samesite-cookie/lab/) | 已就绪 |
| 04 | [跨域资源共享 (CORS)](protections/04-cors/) | 不安全的跨域共享;跨域数据窃取 | [运行](protections/04-cors/lab/) | 已就绪 |
## 每个条目的组织结构
每个漏洞都位于其独立的文件夹中:
```
02-stored-xss/
├─ readme.md # the writeup (English; translations later in i18n/)
├─ diagram.drawio # attack-path diagram (+ exported diagram.svg)
└─ lab/ # the runnable, intentionally vulnerable app
```
说明文档包含:摘要 → OWASP Top 10 对齐 → 工作原理 →
攻击路径图 → 漏洞代码(8 种语言) → 修复代码(8 种语言) →
检测特征 → 修复清单 → 参考资料 → 实验室说明。
## 运行实验室
每个实验室都是一个自包含的 Docker 镜像,在构建后**完全离线**运行,并且
**只能通过 `127.0.0.1`** 访问。
```
git clone https://github.com/ErSilh0x/WildWebApps.git
cd 01-reflected-xss/lab
docker compose up --build # build once (needs network), then runs offline
# 打开 http://127.0.0.1:8000
```
每个实验室在每次启动时都会生成一个**全新的随机 hash flag**。利用
漏洞来获取 flag,然后将其粘贴到答题框中以确认
成功解题。重启容器会轮换 flag。
## 实验室内部
实验室包含一个简单的 Web 应用程序,带有数个用于漏洞演示和练习的表单。

## 代码示例也可用

## 负责任的使用
这些实验室是**故意留有漏洞的**,仅用于教育和
授权测试。**请勿将
它们部署在公共或共享网络上**。请仅在此处展示的技术用于
您拥有或获得明确书面测试许可的系统。作者对
滥用不承担任何责任。
标签:CISA项目, JS文件枚举, MITM代理, OWASP Top 10, Web安全, 多模态安全, 安全培训, 数据可视化, 日志审计, 漏洞靶场, 版权保护, 蓝队分析, 请求拦截, 逆向工具, 防御检测