项目简介
ZhaoSec Web安全漏洞靶场是一个综合性的Web安全学习平台,涵盖OWASP Top 10及其他常见Web安全漏洞。靶场提供真实的漏洞场景、基础知识讲解和实战演练,帮助安全爱好者、渗透测试人员和开发者深入理解Web安全漏洞的原理、利用方法和防御措施。
项目特色
- 🎯 全面覆盖:涵盖16大类Web安全漏洞,共80+个实战场景
- 📚 系统学习:每个漏洞模块包含基础知识、原理讲解和防御方法
- 🚀 实战演练:提供从入门到高级的多种难度级别
- 🐳 容器化部署:支持Docker一键部署,环境隔离
- 📖 详细文档:每个场景都有清晰的说明和提示
- 🔧 真实环境:模拟真实业务场景,贴近实际渗透测试
功能特性
靶场首页
漏洞类型
| 漏洞类型 | 场景数量 | 风险等级 |
|---|---|---|
| 身份认证漏洞 (Auth) | 7 | 高危 |
| SQL 注入 (SQLi) | 8 | 严重 |
| 跨站脚本 (XSS) | 6 | 高危 |
| 逻辑漏洞 (Logic) | 11 | 中危 |
| 跨站请求伪造 (CSRF) | 3 | 中危 |
| 服务端请求伪造 (SSRF) | 6 | 高危 |
| XML外部实体注入 (XXE) | 5 | 高危 |
| 文件包含漏洞 (LFI/RFI) | 5 | 高危 |
| 不安全直接对象引用 (IDOR) | 3 | 中危 |
| 文件上传漏洞 | 7 | 严重 |
| 命令/代码注入漏洞 | 4 | 严重 |
| 不安全的反序列化 | 2 | 高危 |
| HTTP协议基础漏洞 | 5 | 中危 |
| 服务端模板注入 (SSTI) | 2 | 严重 |
| JWT安全漏洞 | 5 | 高危 |
| Web实战 & 专项漏洞 | 8 | 实战 |
学习模块
- 基础知识:每个漏洞类型都有详细的基础知识讲解
- 漏洞场景:从简单到复杂的多级别漏洞场景
- 实战靶场:专项漏洞练习和综合实战环境
- 防御指南:提供漏洞修复和防御的最佳实践
漏洞列表
1. 身份认证漏洞 (Auth)
- 身份认证基础
- 明文传输简单密码爆破
- Base64编码爆破
- 前端AES加密爆破
- 账户枚举
- 未授权访问
- JWT弱密钥漏洞
2. SQL 注入 (SQLi)
- 数据库初始化
- SQL注入基础
- 联合查询注入
- 万能密码注入
- 报错注入
- 布尔盲注
- 时间盲注
- SQL注入绕过
3. 跨站脚本 (XSS)
- XSS漏洞基础
- 反射型XSS
- 存储型XSS
- DOM型XSS
- XSS绕过
- Cookie窃取伪造登录
4. 逻辑漏洞 (Logic)
- 逻辑漏洞基础
- 数据库初始化
- 价格篡改
- 支付状态绕过
- 水平越权
- 垂直越权
- 业务流程绕过
- 密码重置缺陷
- 条件竞争
- 积分滥刷
- 短信轰炸
5. 跨站请求伪造 (CSRF)
- CSRF基础与原理
- GET型CSRF
- POST型CSRF
6. 服务端请求伪造 (SSRF)
- SSRF漏洞基础
- 基础SSRF
- 内网探测
- 云元数据
- 协议利用
- SSRF绕过
7. XML外部实体注入 (XXE)
- XML基础与XXE原理
- 文件读取
- SSRF利用
- 盲XXE
- XXE RCE
8. 文件包含漏洞 (LFI/RFI)
- 文件包含漏洞基础
- 本地文件包含
- 远程文件包含
- 伪协议利用
- 日志包含
9. 不安全直接对象引用 (IDOR)
- IDOR基础与原理
- 基础IDOR
- 不安全的文件下载
10. 文件上传漏洞
- 文件上传漏洞基础
- 无过滤上传
- 前端验证绕过
- MIME类型绕过
- 扩展名绕过
- 图片马+文件包含
- 解析漏洞
11. 命令/代码注入漏洞
- 命令执行漏洞
- 代码执行漏洞
- 命令执行绕过演示
- 绕过技巧
12. 不安全的反序列化
- 反序列化基础与原理
- PHP实战靶场
13. HTTP协议基础漏洞
- HTTP协议基础与原理
- HTTP请求走私
- HTTP头注入
- Cookie安全问题
- HTTP头伪造挑战
14. 服务端模板注入 (SSTI)
- SSTI基础与原理
- SSTI实战靶场
15. JWT安全漏洞
- JWT基础与原理
- 算法混淆攻击
- 密钥泄露攻击
- 令牌伪造攻击
- JWT实战挑战
16. Web实战 & 专项漏洞
- Web渗透测试实战
- Web CTF实战
- 高级渗透实战
- SQL注入专项练习
- XSS漏洞专项练习
- PHP反序列化专项练习
- SSTI注入专项练习
- CSRF漏洞专项练习
工具下载
https://github.com/KingLann/zhaosec