Labs - DigiNinja
实验室介绍
偶尔我会遇到一些过于复杂、无法通过单篇博客文章学习或解释的主题。在这些情况下,我喜欢搭建实验室环境进行实践探索。这里汇集了一系列可安全公开的实验室项目。
如果您喜欢这些实验室,并有意在培训中使用它们,或需要为您的组织定制专属实验室,欢迎联系我。
实验室项目列表
Alert Lab
重写默认JS alert函数以追踪XSS漏洞来源
Authentication Lab
演练多种存在缺陷的身份验证系统
The CORS Demos
通过一组CORS请求与响应演示所有可能的配置组合
Cracked Flask
极简实验室,用于练习破解Python Flask会话密钥
GraphQLab
帮助理解并攻击基于GraphQL的应用程序的实验室
HTML5 postMessage
展示使用HTML5 postMessage在跨站点间传递消息的各种实例
SocketToMe
Web Socket技术实践实验室
Splitting XSS Payloads Lab
探索拆分XSS载荷以绕过输入长度和过滤限制的方法
SVG XSS Defence Scenarios
SVG文件可包含用于跨站脚本的JavaScript?本实验室演示此漏洞及防御方案
vuLnDAP
基于LDAP的脆弱Web应用环境
Web Cache Poisoning
实现James Kettle发现的Web缓存污染漏洞案例
支持本站
本站所有项目均无商业资助,若您希望支持我的工作,可通过以下联盟链接使用服务(我将获得账户积分或返现)。虽然金额微小,但积少成多。
除特别注明外,所有内容均由Robin Wood创作