# Web-Security-Attack **Repository Path**: writeup/Web-Security-Attack ## Basic Information - **Project Name**: Web-Security-Attack - **Description**: Web安全相关内容 - **Primary Language**: Unknown - **License**: Not specified - **Default Branch**: master - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 0 - **Forks**: 0 - **Created**: 2021-12-18 - **Last Updated**: 2021-12-18 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README # Web安全攻防实战系列 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 **Web安全实战** ,希望对想要学习Web安全的朋友们有所帮助。如果你愿意加入我们,一起完善这个项目,欢迎通过邮件形式(**sec-redclub@qq.com**)联系我们。 ## Part1 **Part1** 部分属于项目 **第一阶段** 的内容,: * [ [红日安全]Web安全Day1 - SQL注入实战攻防](/Part1/Day1/files/README.md) * [ [红日安全]Web安全Day2 - XSS跨站实战攻防](/Part1/Day2/files/README.md) * [ [红日安全]Web安全Day3 - CSRF实战攻防](/Part1/day3/files/README.md) * [ [红日安全]Web安全Day4 - SSRF实战攻防](/Part1/day4/files/README.md) * [ [红日安全]Web安全Day5 - 任意文件上传实战攻防](/Part1/Day5/files/README.md) * [ [红日安全]Web安全Day6 - 业务逻辑漏洞实战攻防](/Part1/Day6/files/README.md) * [ [红日安全]Web安全Day7 - 越权/非授权访问实战攻防](/Part1/Day7/files/README.md) * [ [红日安全]Web安全Day8 - XXE实战攻防](/Part1/Day8/files/README.md) * [[红日安全]Web安全Day9 - 文件下载漏洞实战攻防](/Part1/Day9/files/README.md) * [[红日安全]Web安全Day10 - 反序列化漏洞实战攻防](/Part1/Day10/files/README.md) * [[红日安全]Web安全Day11 - 重放攻击实战攻防](/Part1/Day12/files/README.md) * [[红日安全]Web安全Day12 - 敏感信息泄漏实战攻防](/Part1/Day13/files/README.md) * [[红日安全]Web安全Day13 - 短信验证码/图片验证码漏洞实战攻防](/Part1/Day15/files/README.md) * [[红日安全]Web安全Day14 - 会话固定漏洞实战攻防](/Part1/Day16/files/README.md) * [[红日安全]Web安全Day15 - 远程代码执行/代码注入/命令执行实战攻防](/Part1/Day17/files/README.md) * [[红日安全]Web安全Day16 - 暴力破解实战攻防](/Part1/Day17/files/README.md) ## Part2 **Part2** 部分属于项目 **第二阶段** 的内容,主要是实战HTB(hack the box)上面实战靶场练习,提高整体安全攻防能力: * [ [红日安全]Web安全THB实战Day1 - Fortune 实战](/Part1/Day1/files/README.md) * [ [红日安全]Web安全THB实战Day2 - Arkham 实战](/Part1/Day2/files/README.md) * [ [红日安全]Web安全THB实战Day3 - Helpline 实战](/Part1/Day1/files/README.md) * [ [红日安全]Web安全THB实战Day4 - Kryptos 实战](/Part1/Day1/files/README.md) * [ [红日安全]Web安全THB实战Day5 - Unattended 实战](/Part1/Day1/files/README.md) * [ [红日安全]Web安全THB实战Day6 - OneTwoSeven 实战](/Part1/Day1/files/README.md) * [ [红日安全]Web安全THB实战Day7 - Bastion 实战](/Part1/Day1/files/README.md) * [ [红日安全]Web安全THB实战Day8 - Ghoul 实战](/Part1/Day1/files/README.md) * [ [红日安全]Web安全THB实战Day9 - SwagShop 实战](/Part1/Day1/files/README.md) * [ [红日安全]Web安全THB实战Day10 - Ellingson 实战](/Part1/Day1/files/README.md) * [ [红日安全]Web安全THB实战Day11 - Luke 实战](/Part1/Day1/files/README.md) * [ [红日安全]Web安全THB实战Day12 - Smasher2 实战](/Part1/Day1/files/README.md) * [ [红日安全]Web安全THB实战Day13 - Writeup 实战](/Part1/Day1/files/README.md) * [ [红日安全]Web安全THB实战Day14 - Chainsaw 实战](/Part1/Day1/files/README.md) * [ [红日安全]Web安全THB实战Day15 - Jarvis 实战](/Part1/Day1/files/README.md) * [ [红日安全]Web安全THB实战Day16 - Haystack 实战](/Part1/Day1/files/README.md) * [ [红日安全]Web安全THB实战Day17 - Player 实战](/Part1/Day1/files/README.md) * [ [红日安全]Web安全THB实战Day18 - Craft 实战](/Part1/Day1/files/README.md) * [ [红日安全]Web安全THB实战Day19 - RE 实战](/Part1/Day1/files/README.md) * [ [红日安全]Web安全THB实战Day20 - Safe 实战](/Part1/Day1/files/README.md) ## 项目维护 - 小峰(团队[@红日](http://sec-redclub.com/)) - ruanruan宋 ## 免责说明 **请勿用于非法的用途,否则造成的严重后果与本项目无关** ## 转载 **转载请注明来自** https://github.com/hongriSec/-Security-holes/ ## 投搞 **欢迎大家投搞** sec-redclub@qq.com