Valikahn/TryHackMe-Web-Application-Red-Teaming
GitHub: Valikahn/TryHackMe-Web-Application-Red-Teaming
一个记录 TryHackMe Web 应用红队学习路径的个人实战报告与方法论笔记仓库,涵盖加密攻击、漏洞链、WAF 绕过和 LLM 安全测试等主题。
Stars: 0 | Forks: 0
# Web Application Red Teaming 实战报告 

  [](https://www.buymeacoffee.com/v4l1k4hn)  
本仓库包含了我个人的 [TryHackMe](https://tryhackme.com/) 实战报告、学习笔记和操作指南,内容均来自 [TryHackMe Web Application Red Teaming](https://tryhackme.com/path/outline/webappredteaming) 学习路径。
本仓库的目的是记录我在完成高级 Web Application Red Teaming 房间时的方法论、命令、观察、失误、漏洞利用链和经验教训。这些笔记旨在用于复习、构建作品集、技术参考和持续改进。
## 关于本仓库
每份实战报告均基于在授权的 TryHackMe 训练环境中完成的工作。所涉及的房间和系统是专门为网络安全教育、实际漏洞利用和受控实验而设计的。
在相关情况下,实战报告可能会包含实验课程期间分配的 IP 地址。测试使用 TryHackMe AttackBox 或通过 OpenVPN 连接到 TryHackMe 网络的个人 Kali Linux 虚拟机进行。
**请注意:** 本仓库主要关注 Web Application Red Teaming 路径。实战报告可能涉及高级漏洞利用概念,包括加密弱点、自定义工具、漏洞链、Web Application Firewall 绕过技术以及针对支持 LLM 应用程序的攻击。
每个条目的格式将根据房间、目标和复杂程度而有所不同。有些房间可能侧重于单一技术,而另一些房间可能需要将多个弱点串联成一条完整的漏洞利用路径。
## 实战报告可能包含的内容
根据房间、模块和学习目标的不同,实战报告可能包含:
- 房间和模块概述;
- 学习目标;
- 环境和工具说明;
- 相关的目标和攻击者 IP 详情;
- 枚举和信息收集步骤;
- Web 应用程序映射;
- 请求和响应分析;
- 漏洞识别和验证;
- 加密弱点分析;
- 自定义工具或自动化逻辑;
- 漏洞利用链开发;
- WAF 绕过方法论;
- LLM 攻击面分析;
- 适用时的初始访问方法;
- 适用时的 shell 处理或会话管理;
- 命令和精选的脱敏输出;
- 失误、故障排除和替代方法;
- 关键发现和经验教训;
- 防御建议或修复说明;以及
- 参考资料和支持文档。
实战报告旨在解释方法论和决策过程,而不是提供简单的答案列表。
## 学习路径
学习路径:[Web Application Red Teaming](https://tryhackme.com/path/outline/webappredteaming)
此路径侧重于将 Web 应用程序渗透测试从发现漏洞提升到实际漏洞利用。它涵盖了复杂的漏洞链,并展示了如何在受控的红队风格环境中将各个弱点组合起来,以展示具有实质性影响力的攻击。
该路径目前包括:
| 部分 | 重点领域 |
| --- | --- |
| 加密失败 | 理解并利用加密实现中的弱点。 |
| 自定义工具 | 构建或改造工具以自动化漏洞利用工作流。 |
| 串联漏洞 | 结合多个问题以实现更大的目标。 |
| 绕过 WAF | 了解 Web Application Firewall 行为和绕过技术。 |
| 攻击 LLM | 探索 prompt 注入、不安全的输出处理、隐私风险和与模型相关的滥用案例。 |
该学习路径旨在强化实用的漏洞利用方法论、技术推理能力,以及展示已发现漏洞实际影响的能力。
## 已发布的实战报告
| 编号 | 部分 | 挑战 | 难度 | 状态 |
| --- | --- | --- | --- | --- |
| 1 | 自定义工具 | [CAPTCHApocalypse](https://tryhackme.com/room/captchapocalypse) |  |  |
| 2 | 串联漏洞 | [Extract](https://tryhackme.com/room/extract) |  |  |
| 3 | 串联漏洞 | [Voyage](https://tryhackme.com/room/voyage) |  |  |
| 4 | 串联漏洞 | [Sequence](https://tryhackme.com/room/sequence) |  |  |
| 5 | 绕过 WAF | [Padelify](https://tryhackme.com/room/padelify) |  |  |
| 6 | 绕过 WAF | [Farewell](https://tryhackme.com/room/farewell) |  |  |
| 7 | 攻击 LLM | [Juicy](https://tryhackme.com/room/juicy) |  |  |
| 8 | 攻击 LLM | [BankGPT](https://tryhackme.com/room/bankgpt) |  |  |
| 9 | 攻击 LLM | [HealthGPT](https://tryhackme.com/room/healthgpt) |  |  |
### 状态说明
| 状态 | 含义 |
| --- | --- |
|  | 已选定该房间,但尚未开始编写文档。 |
|  | 该房间目前正在完成并记录中。 |
|  | 实战报告已发布。 |
|  | 该房间或实战报告不再积极维护。 |
|  | 遇到并报告了实验室或房间问题。 |
## 常用工具
使用的工具将根据房间、目标和行为而有所不同。以下列表具有代表性,但并不详尽。
| 信息收集和枚举 | Web 和应用程序测试 | 漏洞利用和访问 | 自定义工具和自动化 |
| --- | --- | --- | --- |
| [Nmap](https://nmap.org/) | [Burp Suite](https://www.kali.org/tools/burpsuite/) | [Metasploit Framework](https://www.kali.org/tools/metasploit-framework/) | [Python](https://www.python.org/) |
| [RustScan](https://github.com/RustScan/RustScan) | [OWASP ZAP](https://www.kali.org/tools/zaproxy/) | [Netcat](https://www.kali.org/tools/netcat/) | [Requests](https://requests.readthedocs.io/) |
| [Gobuster](https://www.kali.org/tools/gobuster/) | [ffuf](https://www.kali.org/tools/ffuf/) | [Hydra](https://www.kali.org/tools/hydra/) | [Beautiful Soup](https://www.crummy.com/software/BeautifulSoup/) |
| [Feroxbuster](https://www.kali.org/tools/feroxbuster/) | [SQLmap](https://www.kali.org/tools/sqlmap/) | [PayloadsAllTheThings](https://github.com/swisskyrepo/PayloadsAllTheThings) | [Playwright](https://playwright.dev/) |
| [WhatWeb](https://www.kali.org/tools/whatweb/) | [Postman](https://www.postman.com/) | [GTFOBins](https://gtfobins.github.io/) | [Selenium](https://www.selenium.dev/) |
| [Nikto](https://www.kali.org/tools/nikto/) | 浏览器开发者工具 | [CyberChef](https://gchq.github.io/CyberChef/) | Bash 脚本 |
| 密码学和编码 | WAF 和过滤分析 | LLM 安全测试 | 支持参考资料 |
| --- | --- | --- | --- |
| [OpenSSL](https://www.openssl.org/) | Burp Suite Repeater | 手动 prompt 测试 | [OWASP Web Security Testing Guide](https://owasp.org/www-project-web-security-testing-guide/) |
| [Hashcat](https://www.kali.org/tools/hashcat/) | Burp Suite Intruder | 输入和输出处理审查 | [OWASP Top 10](https://owasp.org/www-project-top-ten/) |
| [John the Ripper](https://www.kali.org/tools/john/) | 编码和大小写转换 | 数据泄漏测试 | [OWASP API Security Top 10](https://owasp.org/API-Security/) |
| [CyberChef](https://gchq.github.io/CyberChef/) | Payload 变形 | 间接 prompt 注入审查 | [OWASP Top 10 for LLM Applications](https://owasp.org/www-project-top-10-for-large-language-model-applications/) |
| [hashpump](https://github.com/mheistermann/HashPump-partialhash) | Header 和参数篡改 | 模型行为分析 | [PortSwigger Web Security Academy](https://portswigger.net/web-security) |
## 方法论
我的一般工作流程是:
1. 审查房间目标并确定任何前置知识。
2. 准备实验环境并记录相关的连接详情。
3. 在运行主动测试之前确认目标范围。
4. 映射应用程序、endpoint、参数、身份验证流程和可观察的控制措施。
5. 在进行更改之前捕获基准请求和响应。
6. 识别可能的弱点并仔细验证。
7. 构建可重复的漏洞利用路径,而不是依赖一次性行为。
8. 仅在授权的实验室范围内串联漏洞。
9. 记录命令、观察结果、失败的方法和重要输出。
10. 脱敏处理 flag、答案、凭证、hash、token 和其他受限材料。
11. 解释每种成功技术为何有效,而不是毫无背景地列出命令。
12. 记录经验教训并将该活动与更广泛的网络安全实践联系起来。
13. 在适当的地方添加防御建议或修复说明。
14. 审查完成的实战报告,以确保其准确性、清晰度并符合 TryHackMe 规则。
重点是可重复的方法论、清晰的推理和受控的漏洞利用。发现漏洞是有用的;安全地证明其影响才是学习的真正落脚点。
## 内容和剧透政策
这些笔记可能包含剧透、命令输出、漏洞详情以及完整的攻击或调查路径。任何正在积极完成房间的人都应在阅读相关实战报告之前独立尝试。
本仓库不会故意发布:
- TryHackMe 的 flag 或答案字符串;
- 密码或破解的凭证;
- 可重用的会话 token;
- 私钥或敏感证书;
- 认证考试内容;
- 复制的房间说明或 TryHackMe 材料的大部分内容;
- 针对现实世界中未经授权目标的漏洞利用材料;或
- TryHackMe 或房间作者要求学习者不要分享的材料。
在必须使用某个值来解释方法论的情况下,将使用占位符表示,例如 ``, ``, ``, `` 或 ``。
如果不慎包含了受限或敏感信息,请通过仓库的 GitHub **Discussions** 或 **Issues** 区域进行报告,以便审查和删除。
## 合理使用免责声明
这些实战报告仅供教育目的,基于授权的 TryHackMe 实验室环境。
这些实战报告中引用的所有工具、命令、技术和方法均在受控的训练环境中使用,并已获得实验室平台所有者和/或运营者的许可。所讨论的系统是专为网络安全学习、实践和评估而设计的故意包含漏洞的机器。
请勿对您不拥有或没有明确书面测试许可的系统、网络、应用程序或服务使用这些技术、工具或方法。未经授权的访问、扫描、漏洞利用或破坏系统是非法且不道德的。
本仓库中列出的工具和方法是在特定房间或学习练习期间使用的方法示例。它们不是唯一可能的解决方案,根据目标环境、房间设计和个人方法论,可能会使用其他工具、技术或工作流。
## 准确性和维护
TryHackMe 会定期更新、替换或停用房间和学习路径。因此,在实战报告发布后,链接、房间序列和路径内容可能会发生变化。
每份实战报告都应被视为对其记录日期当天房间状态的记录。如果发现实质性变更,相关页面可能会被更新或标记为已归档。
如果您在实战报告中注意到断开的链接、过时的说明、格式问题、技术错误或任何其他明显的问题,请通过的 **Issues** 标签进行报告。在提出 issue 时,请包含受影响的实战报告的名称、对问题的简要描述,以及相关部分或行(如果可能)。
欢迎建设性的纠正意见,这有助于保持仓库的准确性、实用性和可维护性。
## 许可证
除非另有说明,本仓库中的原创文字内容均采用 [Creative Commons Attribution 4.0 International License](https://creativecommons.org/licenses/by/4.0/legalcode.en) 进行许可。
Copyright © 2026 V4L1K4HN.
您可以出于任何目的(包括商业目的)共享和改编授权材料,前提是:
- 对 V4L1K4HN 给予适当的署名;
- 提供指向该许可证的链接;并且
- 明确指出对原始材料所做的任何更改。
此许可证仅适用于仓库作者创建的原创材料。TryHackMe 内容、品牌、房间材料、第三方软件、商标、外部来源的材料以及任何其他第三方的知识产权仍受其各自所有者的条款和许可证的约束。
有关完整的法律条款,请参阅 [LICENSE](./LICENSE) 文件。
[](https://buymeacoffee.com/v4l1k4hn)
**由 ☕ 提供动力,由 ❤️ 制作,作者 [V4L1K4HN](https://tryhackme.com/p/V4L1K4HN)**
⭐ 如果这个项目对您有帮助,请考虑在 GitHub 上给它加星。
标签:CISA项目, CTF与靶场, CTI, Web安全, 安全笔记, 应用安全, 特征检测, 蓝队分析, 逆向工具