Labs - DigiNinja

首页 | 雇佣我 | 实验室 | 博客 | 项目 | 联系

实验室

首页 > 实验室

我时常会遇到一些过于复杂、难以通过单篇博文学习或解释的主题。在这种情况下，我喜欢搭建实验室环境进行实践探索。这里汇集了一系列可安全公开的实验室项目。

如果您喜欢这些实验室，并有意在培训中使用它们，或需要为您的组织定制专属实验室，请与我联系。

实验项目列表

Alert Lab
重写默认JS alert函数，追踪XSS漏洞来源。

Authentication Lab
体验多种存在缺陷的认证系统。

The CORS Demos
展示所有不同组合的CORS请求与响应示例集。

Cracked Flask
极简实验室，用于练习破解Python Flask会话密钥。

GraphQLab
帮助理解并攻击基于GraphQL应用程序的实验环境。

HTML5 postMessage
使用HTML5 postMessage在站点间传递消息的各种示例。

SocketToMe
Web Socket技术实践实验室。

Splitting XSS Payloads Lab
探索拆分XSS载荷以绕过输入长度和过滤限制的方法。

SVG XSS Defence Scenarios
SVG文件可包含用于跨站脚本的JavaScript？本实验展示此漏洞及防御方案。

vuLnDAP
基于LDAP的脆弱Web应用。

Web Cache Poisoning
实现James Kettle发现的Web缓存投毒问题案例。

支持本站

本站所有项目均为无偿提供。若您希望支持我的工作，可通过以下联盟链接使用服务（我将获得账户积分或返现）。虽然通常金额很小，但积少成多。

[给我买杯果昔]

除特别注明外，所有内容均由Robin Wood创建