大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。如果你愿意加入我们,一起完善这个项目,欢迎通过邮件形式([email protected])联系我们。
Part1 部分属于项目 第一阶段 的内容,:
- [红日安全]Web安全Day1 - SQL注入实战攻防
- [红日安全]Web安全Day2 - XSS跨站实战攻防
- [红日安全]Web安全Day3 - CSRF实战攻防
- [红日安全]Web安全Day4 - SSRF实战攻防
- [红日安全]Web安全Day5 - 任意文件上传实战攻防
- [红日安全]Web安全Day6 - 业务逻辑漏洞实战攻防
- [红日安全]Web安全Day7 - 越权/非授权访问实战攻防
- [红日安全]Web安全Day8 - XXE实战攻防
- [红日安全]Web安全Day9 - 文件下载漏洞实战攻防
- [红日安全]Web安全Day10 - 反序列化漏洞实战攻防
- [红日安全]Web安全Day11 - 重放攻击实战攻防
- [红日安全]Web安全Day12 - 敏感信息泄漏实战攻防
- [红日安全]Web安全Day13 - 短信验证码/图片验证码漏洞实战攻防
- [红日安全]Web安全Day14 - 会话固定漏洞实战攻防
- [红日安全]Web安全Day15 - 远程代码执行/代码注入/命令执行实战攻防
- [红日安全]Web安全Day16 - 暴力破解实战攻防
Part2 部分属于项目 第二阶段 的内容,主要是实战HTB(hack the box)上面实战靶场练习,提高整体安全攻防能力:
- [红日安全]Web安全THB实战Day1 - Fortune 实战
- [红日安全]Web安全THB实战Day2 - Arkham 实战
- [红日安全]Web安全THB实战Day3 - Helpline 实战
- [红日安全]Web安全THB实战Day4 - Kryptos 实战
- [红日安全]Web安全THB实战Day5 - Unattended 实战
- [红日安全]Web安全THB实战Day6 - OneTwoSeven 实战
- [红日安全]Web安全THB实战Day7 - Bastion 实战
- [红日安全]Web安全THB实战Day8 - Ghoul 实战
- [红日安全]Web安全THB实战Day9 - SwagShop 实战
- [红日安全]Web安全THB实战Day10 - Ellingson 实战
- [红日安全]Web安全THB实战Day11 - Luke 实战
- [红日安全]Web安全THB实战Day12 - Smasher2 实战
- [红日安全]Web安全THB实战Day13 - Writeup 实战
- [红日安全]Web安全THB实战Day14 - Chainsaw 实战
- [红日安全]Web安全THB实战Day15 - Jarvis 实战
- [红日安全]Web安全THB实战Day16 - Haystack 实战
- [红日安全]Web安全THB实战Day17 - Player 实战
- [红日安全]Web安全THB实战Day18 - Craft 实战
- [红日安全]Web安全THB实战Day19 - RE 实战
- [红日安全]Web安全THB实战Day20 - Safe 实战
- 小峰(团队@红日)
- ruanruan宋
请勿用于非法的用途,否则造成的严重后果与本项目无关
转载请注明来自
https://github.com/hongriSec/-Security-holes/
欢迎大家投搞
React
Typescript
Django
Laravel
Facebook
Microsoft
Google
Alibaba
D3
Tencent