在平時工作生活以及學習中,遇到了各種安全漏洞實驗環境。本著方便自己方便他人的思想,我簡單的將其收集一些。可能不全面,後續還會繼續補充,希望能幫助初學安全的人,能為其提供乙個好的動手環境。
1.upload-labs:乙個包含各種上傳漏洞的實驗環境。
2.natas:乙個闖關類安全遊戲
3.dvwa:owasp十大漏洞實驗環境
4.vulhub:乙個專門的漏洞實驗環境,包含各種複雜漏洞情景。
5.強盜戰爭:乙個專門的linux闖關類遊戲。
6.漏洞闖關性遊戲
7.sql-labs:sql注入學習的漏洞實驗環境
Web安全漏洞
web的大多數安全問題都屬於下面三種型別之一 1 伺服器向公眾提供了不應該提供的服務。2 伺服器把本應私有的資料放到了公開訪問的區域。3 伺服器信賴了來自不可信賴資料來源的資料。顯然,許多伺服器管理員從來沒有從另乙個角度來看看他們的伺服器,例如使用埠掃瞄程式。如果他們曾經這樣做了,就不會在自己的系統...
Redis安全漏洞
redis 預設情況下,會繫結在 0.0.0.0 6379,如果沒有進行採用相關的策略,比如新增防火牆規則避免其他非信任 ip 訪問等,這樣將會將 redis 服務暴露到公網上,如果在沒有設定密碼認證 一般為空 的情況下,會導致任意使用者在可以訪問目標伺服器的情況下未授權訪問 redis 以及讀取 ...
Linux Bash安全漏洞以及各環境修復解決方法
env i x a bash c echo date cat echo 執行上面的命令,如果有出現下面的反饋資訊說存在漏洞需要補丁。如果有出現上面的字元說明是有漏洞的,然後看下面根據不同系統環境公升級補丁。老左需要說的是,以防止萬一我們需要先做好備份,萬一出現不相容問題導致系統錯誤我們還可以補救備份...