https://github.com/hongrisec/web-security-attack

Web安全相关内容
https://github.com/hongrisec/web-security-attack

Last synced: 2 days ago
JSON representation

Web安全相关内容

• Host: GitHub
• URL: https://github.com/hongrisec/web-security-attack
• Owner: hongriSec
• Created: 2019-03-25T07:09:41.000Z (over 5 years ago)
• Default Branch: master
• Last Pushed: 2019-12-20T07:16:00.000Z (almost 5 years ago)
• Last Synced: 2024-11-03T03:31:26.853Z (8 days ago)
• Homepage:
• Size: 26.1 MB
• Stars: 911
• Watchers: 37
• Forks: 183
• Open Issues: 6
• Metadata Files:
  • Readme: README.md

Awesome Lists containing this project

• awesome-security-collection - **363**星

README

        
# Web安全攻防实战系列

大家好，我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享，还包含一个HTB靶场供大家练习，我们给这个项目起了一个名字叫 **Web安全实战** ，希望对想要学习Web安全的朋友们有所帮助。如果你愿意加入我们，一起完善这个项目，欢迎通过邮件形式（**[email protected]**）联系我们。

## Part1

**Part1** 部分属于项目 **第一阶段** 的内容，：

* [ [红日安全]Web安全Day1 - SQL注入实战攻防](/Part1/Day1/files/README.md) 

* [ [红日安全]Web安全Day2 - XSS跨站实战攻防](/Part1/Day2/files/README.md) 

* [ [红日安全]Web安全Day3 - CSRF实战攻防](/Part1/day3/files/README.md) 

* [ [红日安全]Web安全Day4 - SSRF实战攻防](/Part1/day4/files/README.md) 

* [ [红日安全]Web安全Day5 - 任意文件上传实战攻防](/Part1/Day5/files/README.md) 

* [ [红日安全]Web安全Day6 - 业务逻辑漏洞实战攻防](/Part1/Day6/files/README.md) 

* [ [红日安全]Web安全Day7 - 越权/非授权访问实战攻防](/Part1/Day7/files/README.md) 

* [ [红日安全]Web安全Day8 - XXE实战攻防](/Part1/Day8/files/README.md) 

* [[红日安全]Web安全Day9 - 文件下载漏洞实战攻防](/Part1/Day9/files/README.md) 

* [[红日安全]Web安全Day10 - 反序列化漏洞实战攻防](/Part1/Day10/files/README.md) 

* [[红日安全]Web安全Day11 - 重放攻击实战攻防](/Part1/Day12/files/README.md) 

* [[红日安全]Web安全Day12 - 敏感信息泄漏实战攻防](/Part1/Day13/files/README.md) 

* [[红日安全]Web安全Day13 - 短信验证码/图片验证码漏洞实战攻防](/Part1/Day15/files/README.md) 

* [[红日安全]Web安全Day14 - 会话固定漏洞实战攻防](/Part1/Day16/files/README.md) 

* [[红日安全]Web安全Day15 - 远程代码执行/代码注入/命令执行实战攻防](/Part1/Day17/files/README.md)  

* [[红日安全]Web安全Day16 - 暴力破解实战攻防](/Part1/Day17/files/README.md) 

## Part2

**Part2** 部分属于项目 **第二阶段** 的内容，主要是实战HTB(hack the box)上面实战靶场练习，提高整体安全攻防能力：

* [ [红日安全]Web安全THB实战Day1 - Fortune 实战](/Part1/Day1/files/README.md) 

* [ [红日安全]Web安全THB实战Day2 - Arkham 实战](/Part1/Day2/files/README.md) 

* [ [红日安全]Web安全THB实战Day3 - Helpline 实战](/Part1/Day1/files/README.md) 

* [ [红日安全]Web安全THB实战Day4 - Kryptos 实战](/Part1/Day1/files/README.md) 

* [ [红日安全]Web安全THB实战Day5 - Unattended 实战](/Part1/Day1/files/README.md) 

* [ [红日安全]Web安全THB实战Day6 - OneTwoSeven 实战](/Part1/Day1/files/README.md) 

* [ [红日安全]Web安全THB实战Day7 - Bastion 实战](/Part1/Day1/files/README.md) 

* [ [红日安全]Web安全THB实战Day8 - Ghoul 实战](/Part1/Day1/files/README.md) 

* [ [红日安全]Web安全THB实战Day9 - SwagShop 实战](/Part1/Day1/files/README.md) 

* [ [红日安全]Web安全THB实战Day10 - Ellingson 实战](/Part1/Day1/files/README.md) 

* [ [红日安全]Web安全THB实战Day11 - Luke 实战](/Part1/Day1/files/README.md) 

* [ [红日安全]Web安全THB实战Day12 - Smasher2 实战](/Part1/Day1/files/README.md) 

* [ [红日安全]Web安全THB实战Day13 - Writeup 实战](/Part1/Day1/files/README.md) 

* [ [红日安全]Web安全THB实战Day14 - Chainsaw 实战](/Part1/Day1/files/README.md) 

* [ [红日安全]Web安全THB实战Day15 - Jarvis 实战](/Part1/Day1/files/README.md) 

* [ [红日安全]Web安全THB实战Day16 - Haystack 实战](/Part1/Day1/files/README.md) 

* [ [红日安全]Web安全THB实战Day17 - Player 实战](/Part1/Day1/files/README.md) 

* [ [红日安全]Web安全THB实战Day18 - Craft 实战](/Part1/Day1/files/README.md) 

* [ [红日安全]Web安全THB实战Day19 - RE 实战](/Part1/Day1/files/README.md)

* [ [红日安全]Web安全THB实战Day20 - Safe 实战](/Part1/Day1/files/README.md)

## 项目维护

- 小峰（团队[@红日](http://sec-redclub.com/))

- ruanruan宋

## 免责说明

**请勿用于非法的用途，否则造成的严重后果与本项目无关**

## 转载

**转载请注明来自**

https://github.com/hongriSec/-Security-holes/

## 投搞

**欢迎大家投搞**

[email protected]