Valikahn/TryHackMe-Web-Application-Pentesting
GitHub: Valikahn/TryHackMe-Web-Application-Pentesting
基于 TryHackMe 平台 Web 应用渗透测试学习路径的个人实战笔记与方法论记录仓库,涵盖漏洞发现、利用及修复的完整流程。
Stars: 0 | Forks: 0
# TryHackMe - Web 应用渗透测试报告

  [](https://www.buymeacoffee.com/v4l1k4hn)  
本仓库包含我个人的 [TryHackMe](https://tryhackme.com/) 报告、学习笔记和实战指南,内容均源自 [TryHackMe Web 应用渗透测试](https://tryhackme.com/path/outline/webapppentesting) 学习路径中列出的模块。
建立此仓库的目的是记录我的方法论、命令、观察结果、错误以及最终的利用路径,以便于复习、构建作品集和供日后参考。
## 关于本仓库
每份报告均基于在授权的 TryHackMe 培训环境中完成的工作。所涵盖的实验房间和系统专为网络安全教育和实践操作而设计。
在相关情况下,报告中可能会包含实验会话期间分配的 IP 地址。测试是使用 TryHackMe AttackBox 或通过 OpenVPN 连接到 TryHackMe 网络的个人 Kali Linux 虚拟机进行的。
**请注意:** 本仓库可能同时涵盖攻击方和防御方的学习房间,但主要侧重于 Web 应用渗透测试路径。因此,每个条目的格式将根据具体主题有所不同。例如,攻击方房间可能侧重于枚举和漏洞利用,而防御方房间可能侧重于告警分析、调查、检测逻辑或修复方案。
## 报告可能包含的内容
根据具体的房间和学习目标,一份报告可能包含:
- 房间和模块概述;
- 学习目标;
- 环境和工具说明;
- 相关的目标机和攻击者 IP 详情;
- 枚举和信息收集步骤;
- 漏洞分析;
- 初始访问和权限提升方法论;
- 防御性调查或检测步骤;
- 命令及精选输出;
- 错误、故障排除和替代方案;
- 关键发现和经验教训;以及
- 修复或防御建议。
敏感信息、凭据、哈希、答案和 flag 将被移除或替换为 ``。
## 学习路径
学习路径:[Web 应用渗透测试]([https://tryhackme.com/paths](https://tryhackme.com/path/outline/webapppentesting))
你每天都在与 Web 应用打交道。仅仅阅读这里的信息就意味着你正在使用一个 Web 应用!了解如何测试 Web 应用是几乎每个渗透测试人员都必须具备的关键技能!即使你想专攻其他系统(如网络或云)的测试,扎实的 Web 应用测试基础也将极大地助力你的发展之路。本路径涵盖了你在 Web 应用测试中需要了解的关键主题,例如:
- 认证攻击
- 注入攻击
- 高级服务端攻击
- 高级客户端攻击
- HTTP 请求走私
完成此学习路径将使你能够学习并成为一名出色的 Web 应用渗透测试人员。
## 已发布的报告
| 部分 | 挑战 | 难度 | 状态 |
| --- | --- | --- | --- |
| Hammer | [Hammer](https://tryhackme.com/room/hammer) |  | [](https://github.com/Valikahn/TryHackMe-Web-Application-Pentesting/blob/main/WRITEUPS/hammer_challenge.md) |
| Injectics | [Injectics](https://tryhackme.com/room/injectics) |  | [](https://github.com/Valikahn/TryHackMe-Web-Application-Pentesting/blob/main/WRITEUPS/injectics_challenge.md) |
| Include | [Include](https://tryhackme.com/room/include) |  | [](https://github.com/Valikahn/TryHackMe-Web-Application-Pentesting/blob/main/WRITEUPS/include_challenge.md) |
| Whats Your Name? | [Whats Your Name?](https://tryhackme.com/room/whatsyourname) |  |  |
| El Bandito | [El Bandito](https://tryhackme.com/room/elbandito) |  |  |
### 状态说明
| 状态 | 含义 |
| --- | --- |
|  | 已选择该路径,但尚未开始记录。 |
|  | 正在完成和记录相关房间或模块。 |
|  | 该路径的所有预期报告均已发布。 |
|  | 该路径或其文档不再 actively 维护。 |
## 常用工具
使用的工具将根据路径和房间的不同而有所变化。以下列表为示例,而非详尽无遗。
| 侦察与枚举 | Web 与应用测试 | 漏洞利用与访问 | 后渗透与 Active Directory |
| ------------------------------------------------------ | --------------------------------------------------- | ------------------------------------------------------------------------ | -------------------------------------------------------- |
| [Nmap](https://nmap.org/) | [Burp Suite](https://www.kali.org/tools/burpsuite/) | [Metasploit Framework](https://www.kali.org/tools/metasploit-framework/) | [BloodHound](https://www.kali.org/tools/bloodhound/) |
| [RustScan](https://github.com/RustScan/RustScan) | [OWASP ZAP](https://www.kali.org/tools/zaproxy/) | [Netcat](https://www.kali.org/tools/netcat/) | [NetExec](https://www.kali.org/tools/netexec/) |
| [Gobuster](https://www.kali.org/tools/gobuster/) | [ffuf](https://www.kali.org/tools/ffuf/) | [Evil-WinRM](https://www.kali.org/tools/evil-winrm/) | [Impacket](https://www.kali.org/tools/impacket-scripts/) |
| [Feroxbuster](https://www.kali.org/tools/feroxbuster/) | [CeWL](https://www.kali.org/tools/cewl/) | [Penelope](https://www.kali.org/tools/penelope/) | [Responder](https://www.kali.org/tools/responder/) |
| [dig](https://www.kali.org/tools/bind9/#dig) | [SQLmap](https://www.kali.org/tools/sqlmap/) | [Hydra](https://www.kali.org/tools/hydra/) | [PowerShell](https://www.kali.org/tools/powershell/) |
| | [Sstimap](https://www.kali.org/tools/sstimap/) | [Phpggc](https://www.kali.org/tools/phpggc/) | |
| 密码与哈希 | 隧道与代理 | 权限提升 | 防御与分析工具 |
| --------------------------------------------------- | ------------------------------------------------- | ------------------------------------------------ | ---------------------------------------------- |
| [John the Ripper](https://www.kali.org/tools/john/) | [Chisel](https://www.kali.org/tools/chisel/) | [PEASS-ng](https://github.com/peass-ng/PEASS-ng) | [Wireshark](https://www.wireshark.org/) |
| [Hashcat](https://www.kali.org/tools/hashcat/) | [sshuttle](https://www.kali.org/tools/sshuttle/) | [pspy](https://github.com/DominicBreuker/pspy) | [tcpdump](https://www.tcpdump.org/) |
| [Hydra](https://www.kali.org/tools/hydra/) | [Rpivot](https://github.com/klsecservices/rpivot) | [GTFOBins](https://gtfobins.github.io/) | [CyberChef](https://gchq.github.io/CyberChef/) |
| [CUPP](https://github.com/Mebus/cupp) | | [HackTricks](https://hacktricks.wiki/) | |
## 方法论
我的常规工作流程如下:
1. 查看房间目标并确定任何前置知识要求。
2. 准备实验环境并记录相关的连接详情。
3. 采用以证据为导向且可复现的流程完成房间任务。
4. 记录命令、观察结果、失败的方法以及重要输出。
5. 对 flag、答案、凭据、哈希和其他受限材料进行脱敏处理。
6. 解释每种成功技术奏效的原因,而不是脱离上下文简单地罗列命令。
7. 记录经验教训,并将该活动与更广泛的网络安全实践联系起来。
8. 在适当的地方添加防御建议或修复说明。
9. 审查完成的报告,确保其准确性、清晰度以及符合 TryHackMe 的规则。
## 内容与剧透政策
这些笔记可能包含剧透、命令输出、漏洞详情以及完整的攻击或调查路径。任何正在进行某个房间挑战的人,在阅读相关报告之前,都应尝试独立完成。
本仓库不会故意发布:
- TryHackMe 的 flag 或答案字符串;
- 密码或破解出的凭据;
- 可重用的会话 token;
- 私钥或敏感证书;
- 认证考试内容;
- 复制的房间说明或大篇幅的 TryHackMe 材料;或
- TryHackMe 或房间作者要求学员不要分享的材料。
在必须使用某个值来解释方法论的情况下,将使用占位符来表示,例如 ``、``、``、`` 或 ``。
如果不慎包含了受限或敏感信息,请通过仓库的 GitHub [讨论区](https://github.com/Valikahn/TryHackMe-Jr-Penetration-Tester/discussions)或 [Issues](https://github.com/Valikahn/TryHackMe-Jr-Penetration-Tester/issues) 区进行报告,以便我们审查并予以删除。
## 道德使用免责声明
这些报告仅供教育目的使用,且基于授权的 TryHackMe 实验环境。
这些报告中引用的所有工具、命令、技术和方法均在受控的培训环境中使用,并已获得实验平台所有者和/或运营者的许可。所讨论的系统是专为网络安全学习、实践和评估而设计的故意存在漏洞的机器。
请勿对你不拥有或未获得明确书面测试许可的系统、网络、应用程序或服务使用这些技术、工具或方法。未经授权的访问、扫描、漏洞利用或破坏系统是非法且不道德的。
本仓库中列出的工具和方法是在特定房间或学习练习期间所使用方法的示例。它们并非唯一可行的解决方案,根据目标环境、房间设计和个人方法论的不同,可能会使用其他工具、技术或工作流程。
## 准确性与维护
TryHackMe 会定期更新、替换或下线房间和学习路径。因此,在报告发布后,链接、房间顺序和路径内容可能会发生变化。
每份报告均应视为对该房间在记录日期当天状态的记录。如果发现重大变更,相关页面可能会被更新或标记为已归档。
如果您在报告中注意到失效链接、过时的说明、格式问题、技术错误或任何其他明显的问题,请通过仓库的 **Issues** 标签页进行报告。在提交 issue 时,请包含受影响报告的名称、对问题的简要描述,以及尽可能提供相关的章节或行数。
欢迎提出建设性的修改意见,这有助于保持仓库的准确性、实用性和可维护性。
## 与我联系
感谢您查看我的 TryHackMe 报告。这些笔记是我网络安全学习之旅的一部分,我通过记录在不同挑战中遇到的房间、技术、工具、错误和经验教训来不断学习。
您可以在此处查看我的 TryHackMe 个人主页:
[TryHackMe 个人主页 - V4L1K4HN](https://tryhackme.com/p/V4L1K4HN)
我也活跃于网络安全学习社区,包括 Discord,在那里我与其他学习者和从业者讨论实验、工具、方法论和一般性安全话题。
欢迎关注我的进度、交流不同的方法,或者在您正在进行类似房间挑战时与我联系。
始终欢迎提出实战指南请求,不过是否发布将取决于我的时间安排以及分享内容是否符合平台规则。
由 V4L1K4HN 创建,作为我通过 TryHackMe 进行网络安全学习之旅的一部分。
## 许可证
除非另有说明,本仓库中的原创书面内容均基于 [知识共享署名 4.0 国际许可协议](https://creativecommons.org/licenses/by/4.0/legalcode.en) 进行授权。
Copyright © 2026 V4L1K4HN.
您可以出于任何目的(包括商业目的)分享和改编已授权的材料,前提是:
- 对 V4L1K4HN 给予适当的署名;
- 提供指向该许可证的链接;以及
- 明确指出对原始材料所做的任何更改。
此许可证仅适用于由仓库作者创建的原创材料。TryHackMe 的内容、品牌、房间材料、第三方软件、商标、外部获取的材料以及任何其他第三方的知识产权仍受其各自所有者条款和许可证的约束。
有关完整的法律条款,请参阅 [LICENSE](https://github.com/Valikahn/TryHackMe-Writeups/blob/main/LICENSE) 文件。
[](https://buymeacoffee.com/v4l1k4hn)
**Powered on ☕ made with ❤️ by [V4L1K4HN](https://tryhackme.com/p/V4L1K4HN)**
⭐ 如果这个项目对你有帮助,欢迎在 GitHub 上点 Star。
标签:CTI, TryHackMe, Web安全, 安全学习笔记, 蓝队分析, 防御加固, 靶场实践