ErSilh0x/WildWebApps

GitHub: ErSilh0x/WildWebApps

一个涵盖 OWASP Top 10 的 Web 漏洞学习与实战靶场项目,提供多语言漏洞/修复代码对照、攻击路径图及可离线运行的 Docker 实验环境。

Stars: 10 | Forks: 0

## 保护机制 缓解上述漏洞的防御措施。每一项都有其专门的说明文档和 可运行的实验室来演示该机制(它能阻止什么,以及它不能阻止什么)。 | # | 保护机制 | 防御目标 | 实验室 | 状态 | |---|------------|------------------|-----|--------| | 01 | [HttpOnly cookie 标志](protections/01-httponly-cookie/) | 通过 XSS 窃取 Cookie (`document.cookie`) | [运行](protections/01-httponly-cookie/lab/) | 已就绪 | | 02 | [同源策略](protections/02-same-origin-policy/) | 跨域数据窃取(读取隔离);CORS 配置错误 | [运行](protections/02-same-origin-policy/lab/) | 已就绪 | | 03 | [SameSite cookie 属性](protections/03-samesite-cookie/) | 跨站请求伪造 (CSRF);跨站 Cookie 附带 | [运行](protections/03-samesite-cookie/lab/) | 已就绪 | | 04 | [跨域资源共享 (CORS)](protections/04-cors/) | 不安全的跨域共享;跨域数据窃取 | [运行](protections/04-cors/lab/) | 已就绪 | ## 每个条目的组织结构 每个漏洞都位于其独立的文件夹中: ``` 02-stored-xss/ ├─ readme.md # the writeup (English; translations later in i18n/) ├─ diagram.drawio # attack-path diagram (+ exported diagram.svg) └─ lab/ # the runnable, intentionally vulnerable app ``` 说明文档包含:摘要 → OWASP Top 10 对齐 → 工作原理 → 攻击路径图 → 漏洞代码(8 种语言) → 修复代码(8 种语言) → 检测特征 → 修复清单 → 参考资料 → 实验室说明。 ## 运行实验室 每个实验室都是一个自包含的 Docker 镜像,在构建后**完全离线**运行,并且 **只能通过 `127.0.0.1`** 访问。 ``` git clone https://github.com/ErSilh0x/WildWebApps.git cd 01-reflected-xss/lab docker compose up --build # build once (needs network), then runs offline # 打开 http://127.0.0.1:8000 ``` 每个实验室在每次启动时都会生成一个**全新的随机 hash flag**。利用 漏洞来获取 flag,然后将其粘贴到答题框中以确认 成功解题。重启容器会轮换 flag。 ## 实验室内部 实验室包含一个简单的 Web 应用程序,带有数个用于漏洞演示和练习的表单。 ![lab_demo](https://static.pigsec.cn/wp-content/uploads/repos/cas/0b/0bb323693ed8e3f03a8749679d9a0567ce7176060b459498a59c4e95217a6c06.png) ## 代码示例也可用 ![lab_code](https://static.pigsec.cn/wp-content/uploads/repos/cas/b5/b5c910074644a01730703ec756200a97e73473d2d9c59cc0b29a763e15820664.png) ## 负责任的使用 这些实验室是**故意留有漏洞的**,仅用于教育和 授权测试。**请勿将 它们部署在公共或共享网络上**。请仅在此处展示的技术用于 您拥有或获得明确书面测试许可的系统。作者对 滥用不承担任何责任。
标签:CISA项目, JS文件枚举, MITM代理, OWASP Top 10, Web安全, 多模态安全, 安全培训, 数据可视化, 日志审计, 漏洞靶场, 版权保护, 蓝队分析, 请求拦截, 逆向工具, 防御检测