Sec-Llama/web-security-academy-solutions

GitHub: Sec-Llama/web-security-academy-solutions

为 PortSwigger Web Security Academy 全部实验提供完整 writeup 与可运行自动化脚本的 Web 安全学习仓库。

Stars: 1 | Forks: 0

# PortSwigger Web Security Academy — 完整解决方案 **270 篇 writeup · 269 个脚本 · 32 个漏洞类别。** ## 包含内容 每个实验在其类别文件夹中都有两个文件: - **`NN-slug.md`** — 一篇完整的 writeup:包括目标、调查过程、可用的 exploit、与 PortSwigger 官方解决方案的对比,以及该实验实际教授的关于该漏洞类别的知识。 - **`NN-slug.py`** — 一个真实、可运行的脚本,用于解决*你自己*的实验实例。没有硬编码的特定实例值——所有内容都是在运行时发现的,与原始解决方法完全相同。 这些不是简化的教学玩具——它们是每篇 writeup 中使用的实际技术,经过封装,你可以直接将它们指向你自己的实验并看着它们被解决。 ## 快速开始 ``` pip install -r requirements.txt # 几个脚本驱动一个 headless browser: playwright install chromium # 然后将任何脚本指向你的 lab instance URL: python "SQL Injection/01-retrieve-hidden-data.py" https://YOUR-LAB-ID.web-security-academy.net ``` ## 类别 | 类别 | 实验 | |----------|-----:| | [XXE Injection]() | 9 | | [WebSockets]() | 3 | | [Web LLM Attacks]() | 4 | | [Web Cache Poisoning]() | 13 | | [Web Cache Deception]() | 5 | | [Server-Side Template Injection]() | 7 | | [Server-Side Prototype Pollution]() | 5 | | [SSRF]() | 7 | | [SQL Injection]() | 18 | | [Race Conditions]() | 6 | | [OS Command Injection]() | 5 | | [OAuth]() | 6 | | [NoSQL Injection]() | 4 | | [JWT]() | 8 | | [Insecure Deserialization]() | 10 | | [Information Disclosure]() | 5 | | [HTTP Request Smuggling]() | 22 | | [HTTP Host Header Attacks]() | 7 | | [GraphQL]() | 5 | | [File Upload]() | 7 | | [Essential Skills]() | 2 | | [Directory Traversal]() | 6 | | [DOM-Based Vulnerabilities]() | 7 | | [Cross-Site Scripting (XSS)]() | 30 | | [Client-Side Prototype Pollution]() | 5 | | [Clickjacking]() | 5 | | [CSRF]() | 12 | | [CORS]() | 3 | | [Business Logic Vulnerabilities]() | 12 | | [Authentication]() | 14 | | [Access Control]() | 13 | | [API Testing]() | 5 | ## 关于 这些解决方案由 **Michael Dahan** 编写和维护,他是一名活跃的红队成员,也是 **[Sec-Llama](https://sec-llama.com)**(攻击性安全公司)和 **[KipuCon](https://kipucon.org)**(网络安全会议)的 **CEO 兼创始人**。每篇 writeup 都是按照严肃研究博客的标准编写的——注重推理过程,而不仅仅是 payload。 如果你正在通过这些内容努力进入攻击性安全领域,Sec-Llama Academy 举办了一个以小班形式进行的现场实操**“从零到初级渗透测试员”**培训项目。它以一场**免费现场网络研讨会**开始 → **[academy.sec-llama.com](https://academy.sec-llama.com/#webinar)**。更多免费的详细讲解:**[academy.sec-llama.com/learn](https://academy.sec-llama.com/learn/)**。 ## 免责声明 仅供**教育和授权的安全测试使用。**这些脚本仅针对*你自己的* PortSwigger Web Security Academy 实验实例。请勿将这些技术用于任何你不拥有或未获得明确授权进行测试的系统。未经授权的访问是非法的。 ## 许可证 [MIT](LICENSE) © 2026 Michael Dahan / Sec-Llama S.A.C.
标签:CISA项目, Python, Web安全, XXE攻击, 安全培训, 无后门, 特征检测, 蓝队分析, 逆向工具