Web eXploitation Laboratory

Appearance

WXL網站滲透實驗室

完全基於前端 WASM 的 Web 資安挑戰平台 — 無需後端、即開即練

開始挑戰
使用指南

瀏覽器模擬器

內建 iframe sandbox,直接與挑戰應用程式互動

Terminal (wxlsh)

內建終端機,支援 curl、base64、hex 等滲透測試常用工具

Code Editor (Pyodide)

Python 攻擊腳本編輯器,支援 requests 模組與自動化攻擊

HTTP Repeater

攔截並重放 HTTP 請求,自由修改參數測試漏洞

Network Traffic Log

完整記錄所有工具面板的 HTTP 請求與回應,含狀態碼與計時

滲透測試筆記

Markdown 筆記系統,自動記錄操作歷程,可匯出完整攻擊記錄

關於 WXL

WXL(網站滲透實驗室)是完全基於前端 WebAssembly 技術的 Web 資安挑戰平台。所有挑戰後端(Flask、FastAPI、PHP)均在瀏覽器中執行,無需任何伺服器即可進行真實的滲透測試練習。內建 HTTP Repeater、Python Code Editor、終端機模擬器等工具,提供完整的攻擊工具鏈。

平台統計

4
題目總數
4
Easy
0
Medium
0
Hard
0
Mystery

最新題目

Door Is Openeasy

A file-sharing app with an IDOR vulnerability — download other users' private files by manipulating the file ID.

2026年4月2日
FastAPI IDOR Demoeasy

A FastAPI notes app with an IDOR vulnerability. Can you access a note that doesn't belong to you?

2025年4月1日
PHP File Inclusion Demoeasy

A PHP application with a file inclusion vulnerability. Can you read the flag?

2025年3月15日

三步驟快速開始

1

選擇挑戰

前往題目總覽,依難度或類別選擇適合的挑戰題目。

2

使用工具

使用內建的 Browser、Terminal、Code Editor、Repeater 分析並利用漏洞。

3

提交 Flag

找到 Flag 後,輸入到題目頁面的提交框並確認答案是否正確。