靶場實戰
自《網路安全法》實施以後,在網際網路上未經授權的滲透測試是違法行為。缺少了實戰的戰場,我們現在一般用靶場來進行實戰的滲透測試學習,因為這樣不會影響別人**服務的正常執行,不會影響到別人的業務。
我在這裡推薦幾個靶場,然後可以對靶場裡面的漏洞進行針對化學習並實戰。
封神台,掌控安全的線上靶場
i春秋,很早就出來的乙個綜合的靶場。
sql注入練習靶場
特色的闖關模式讓你情不自禁的學習,知識涵蓋 linux 命令、web 安全、密碼學、系統安全、逆向、**審計等等。
綜合性黑客遊戲
**很炫酷,在裡面的有很多靶機(但是會員才能玩歷史靶機),各種難度層,從小白到大佬,都有適合你的靶機,並且經常更新,想要提公升自我,不斷挑戰的同學可以嘗試。
#國外靶場
# 安恆的靶場
乙個高階平台,裡面有一些硬體、雲安全、內網滲透的題
國外乙個綜合性的靶場
這個是p神的乙個專案,可以用docker-compose去復現漏洞環境, 文件:
使用docker快速搭建各大漏洞靶場,目前可以一鍵搭建17個靶場。
metasploit的虛擬機器靶場
dvwa。算是最早的靶場,很多高校一開始就是練習這個靶場
pikachu靶場,我在教程裡也使用了這個靶場進行講解
練習sql注入的靶場,包含所有型別的sql注入
包含各種漏洞的原始碼和環境
能自定義建立隨機漏洞的靶場
- 基礎web漏洞訓練靶場
xctf
buuctf ,ctf題庫和一些比賽
competition i春秋
ctfrank
國外的
實驗吧:
xctf 實訓平台:
安恆周周練:
xss專練:
bugkuctf:
風炫安全WEB安全學習第四十四節課 敏感資訊洩漏
第四十四節課 敏感資訊洩漏 敏感資料報括但不限於 口令 金鑰 證書 會話標識 license 隱私資料 如短訊息的內容 授權憑據 個人資料 如姓名 住址 等 等,在程式檔案 配置檔案 日誌檔案 備份檔案及資料庫中都有可能包含敏感資料。主要分為由版本管理軟體導致的洩露,檔案包含導致的洩露和配置錯誤導致...
實習篇 第四十九天
今天把我做的模組和別人的銜接在一起,準備測試。其實週六週日就可以做的,但是週六玩的太嗨了,週日解決了一些小的bug再加上介面模組是另乙個做的,昨天測試他的見出了點問題就沒有繼續下去。今天他在了問了問他,緊接著他把問題解決了,但是我這邊又出現了一大推的問題,不是太大的問題,都是一些小小的bug,這得改...
hiho一下 第四十九周
題目名稱 尤拉路 一 描述 小hi和小ho最近在玩乙個解密類的遊戲,他們需要控制角色在一片原始叢林裡面探險,收集道具,並找到最後的寶藏。現在他們控制的角色來到了乙個很大的湖邊。湖上有n個小島 編號1.n 以及連線小島的m座木橋。每座木橋上各有乙個寶箱,裡面似乎裝著什麼道具。湖邊還有乙個船伕,船伕告訴...