Cyber-Nate/VAPT-testphp-vulnweb-com
GitHub: Cyber-Nate/VAPT-testphp-vulnweb-com
一份针对公开漏洞靶场 testphp.vulnweb.com 的黑盒 Web 渗透测试报告,涵盖 7 项漏洞发现及完整修复建议。
Stars: 0 | Forks: 0
# VAPT 报告 — testphp.vulnweb.com
[]()
[-orange)]()
[]()
**分析师:** Nathaniel T. Ogunjobi (AMICDFA, CBTP, CCEP, CTIGA)
**项目:** NexSecure Cybersecurity Bootcamp — 最终项目 3
**目标:** `http://testphp.vulnweb.com/index.php` — Acunetix 官方提供的刻意包含漏洞的测试网站
**评估类型:** 黑盒 Web 应用渗透测试
**授权:** 合法测试环境 — Acunetix 公开授权的测试目标
## 为什么该目标可以完整公开发布
与本分析师作品集中的另外两份报告(使用的是模拟组织)不同,`testphp.vulnweb.com` 是一个**真实公开的网站,由 Acunetix 专门维护,供安全专业人员进行练习**。它不存在泄露风险,没有真实的受害者,也没有 NDA(保密协议)——这就是为什么本 repo 包含了完整的 payload 和真实的截图,而不是经过模糊处理的占位图。
## 发现总结
| # | 发现 | 严重程度 | CVSS |
|---|---|---|---|
| 01 | [SQL 注入 — 登录表单和搜索参数](findings/01-sql-injection.md) | **严重** | 9.8 |
| 02 | [跨站脚本攻击(反射型与存储型)](findings/02-xss.md) | **严重** | 9.3 |
| 03 | [本地文件包含](findings/03-lfi.md) | 高危 | 8.6 |
| 04 | [身份验证失效 — 弱凭据,无锁定机制](findings/04-broken-authentication.md) | 高危 | 7.5 |
| 05 | [敏感数据暴露 — 未加密的 HTTP](findings/05-sensitive-data-exposure.md) | 高危 | 7.4 |
| 06 | [开启了目录列出](findings/06-directory-listing.md) | 中危 | 5.3 |
| 07 | [缺少安全 HTTP 标头](findings/07-missing-security-headers.md) | 低危 | 3.1 |
**总体安全态势:严重 — 需要立即修复。**
## 范围与方法论
| 字段 | 值 |
|---|---|
| 目标 URL | `http://testphp.vulnweb.com/index.php` |
| 范围类型 | Web 应用(黑盒) |
| 范围内 | testphp.vulnweb.com 上的所有页面和功能 |
| 范围外 | 基础设施、第三方服务、网络层攻击 |
**方法论:** OWASP Testing Guide v4.2 + PTES(Penetration Testing
Execution Standard)
1. **侦察** — 被动/主动信息收集(DNS、WHOIS、HTTP
标头、目录枚举)
2. **扫描与枚举** — 端口扫描(Nmap)、Web 漏洞扫描
(Nikto、ZAP)、技术指纹识别
3. **漏洞利用** — 手动和自动化利用(SQLi、XSS、LFI)
4. **后渗透** — 影响评估、数据访问、权限
提升潜力
5. **报告** — 包含证据和修复指导的文档
**使用的工具:** Burp Suite Community · OWASP ZAP · SQLMap · Nikto · Nmap ·
浏览器 DevTools
完整方法论说明:[`docs/methodology.md`](docs/methodology.md)
## 修复优先级矩阵
| # | 漏洞 | 严重程度 | CVSS | 修复时间表 |
|---|---|---|---|---|
| 01 | SQL 注入 | 严重 | 9.8 | 立即 — 24 小时内 |
| 02 | 跨站脚本攻击 | 严重 | 9.3 | 立即 — 24 小时内 |
| 03 | 本地文件包含 | 高危 | 8.6 | 3 天内 |
| 04 | 身份验证失效 | 高危 | 7.5 | 3 天内 |
| 05 | HTTP 敏感数据传输 | 高危 | 7.4 | 1 周内 |
| 06 | 目录列出 | 中危 | 5.3 | 2 周内 |
| 07 | 缺少安全标头 | 低危 | 3.1 | 1 个月内 |
## Repo 结构
```
.
├── README.md
├── docs/
│ └── methodology.md ← full testing methodology + tooling
├── findings/
│ ├── 01-sql-injection.md
│ ├── 02-xss.md
│ ├── 03-lfi.md
│ ├── 04-broken-authentication.md
│ ├── 05-sensitive-data-exposure.md
│ ├── 06-directory-listing.md
│ └── 07-missing-security-headers.md
└── evidence/
└── README.md ← index of screenshots
```
## 结论
此次渗透测试揭示了一个存在严重漏洞的 Web 应用 —
这并不令人意外,因为这是 Acunetix 刻意设计的包含漏洞的训练
目标。最严重的发现(SQL 注入和 XSS)可能导致整个应用被完全
攻破、用户数据被完整提取,以及在无需身份验证的情况下对
访问者发起攻击。几乎所有发现问题的根本
原因都是相同的:输入验证不足、缺乏参数化查询、
未加密的传输以及缺少安全标头 — 这些都是 OWASP Top 10 中有详细记录且可预防的问题。
## 披露说明
本次评估是针对 Acunetix 公开提供且刻意包含漏洞的测试应用进行的,作为 NexSecure
Cybersecurity Bootcamp 最终项目的一部分。没有对任何真实的组织、用户数据或
生产系统进行测试或造成影响。
**作者:** [Nathaniel T. Ogunjobi](https://cybernatesec.netlify.app) — AMICDFA · CBTP 93% · CCEP 98% · CTIGA 90%
Penetration Tester · NexSecure Cybersecurity · Lagos, Nigeria
标签:CISA项目, CTI, HTTP工具, VAPT, Web安全, 漏洞报告, 蓝队分析, 防御加固, 靶场测试