erwanCherel/owasp-ctf-challenges
GitHub: erwanCherel/owasp-ctf-challenges
一套基于 OWASP Top 10 分类的 Web 安全教学实战挑战集,帮助学习者在合法环境中练习漏洞利用并掌握修复方法。
Stars: 0 | Forks: 0
# SQWeb — Web 应用程序安全
Web 安全模块(本科 – TIC-SEC3),包含一系列在专属合法环境中进行的漏洞利用挑战。
## 目标
- 掌握安全编程的习惯与自动机制
- 利用 Web 应用程序中的各种安全漏洞
- 提出具体的修复建议
## 已解决阶段
| # | 名称 | 漏洞 / OWASP 类别 | 文件 |
|---|-----|--------------------------|---------|
| 01 | Javapass | A07:2021 – 身份识别和认证失效 | [etape-01-javapass.md](etape-01-javapass.md) |
| 02 | Calc | A03:2021 – 注入 (`eval()`) | [etape-02-calc.md](etape-02-calc.md) |
| 03 | Hacker vaillant | A04:2021 – 不安全设计 / CWE-434: 无限制文件上传 | [etape-03-hacker-vaillant.md](etape-03-hacker-vaillant.md) |
| 04 | Medium Invaders | 跨站请求伪造 (CSRF) | [etape-04-medium-invaders.md](etape-04-medium-invaders.md) |
| 05 | Flipper | A01:2021 – 失效的访问控制 (Cookie Tampering) | [etape-05-flipper.md](etape-05-flipper.md) |
| 06 | Calc v2 | A03:2021 – 注入 (backticks) | [etape-06-calc-v2.md](etape-06-calc-v2.md) |
| 07 | Calc v6 | A03:2021 – 注入 (`phpinfo()`) | [etape-07-calc-v6.md](etape-07-calc-v6.md) |
| 08 | Icare | A01:2021 – 失效的访问控制 (parameter injection) | [etape-08-icare.md](etape-08-icare.md) |
| 09 | Ma petite boutique | Cookie Manipulation (PHP 序列化) | [etape-09-ma-petite-boutique.md](etape-09-ma-petite-boutique.md) |
| 10 | Ushuaia | Code Injection (`.htaccess` + `AddType`) | [etape-10-ushuaia.md](etape-10-ushuaia.md) |
| 11 | Matrix | CWE-259: 硬编码密码 / CWE-327: 失效的加密 (SHA-1) | [etape-11-matrix.md](etape-11-matrix.md) |
| 12 | Ushuaia v2 | Code Injection (`.htaccess` + `AddType`) | [etape-12-ushuaia-v2.md](etape-12-ushuaia-v2.md) |
| 13 | XaSSebook_1 | CWE-79: 跨站脚本攻击 (XSS) | [etape-13-xassebook-1.md](etape-13-xassebook-1.md) |
| 14 | XaSSebook_3 | CWE-79: 跨站脚本攻击 (XSS) | [etape-14-xassebook-3.md](etape-14-xassebook-3.md) |
| 15 | XaSSebook_5 | CWE-79: 跨站脚本攻击 (XSS – 属性注入) | [etape-15-xassebook-5.md](etape-15-xassebook-5.md) |
## 涵盖的漏洞
- **注入**:PHP `eval()`、backticks、`phpinfo()`、文件上传 + `.htaccess`
- **失效的访问控制**:cookie tampering、parameter injection
- **XSS**:反射型 XSS、属性注入
- **CSRF**:无 token 的表单重放
- **上传文件管理不当**:扩展名未校验、未禁用 `.htaccess`
- **弱加密**:SHA-1、源代码中的硬编码密码
- **不安全的 Cookie**:数据未签名、未加密、未经服务端验证
标签:OPA, OWASP Top 10, Web安全, 多模态安全, 数据可视化, 蓝队分析, 靶场