柒ha 发表于 2022-5-25 23:04:17

web安全--靶场实操

本帖最后由 柒ha 于 2022-5-25 23:16 编辑

> 本帖最后由 柒ha 于 2022-5-25 23:11 编辑

> 本帖最后由 柒ha 于 2022-5-25 23:05 编辑


| 靶场名 |靶场链接 |推荐教程链接|描述|
| --- | --- | --- | --- |
|DVWA| (https://dvwa.co.uk/) | (https://blog.csdn.net/weixin_52515588/article/details/123752765) | 入门首选,朴实无华 |
| xss-labs | [https://github.com/do0dl3/xss-labs](https://github.com/do0dl3/xss-labs) | (https://blog.csdn.net/qq_58784379/article/details/119564213) |专项训练 |
| upload-labs | [https://github.com/c0ny1/upload-labs](https://github.com/c0ny1/upload-labs) | (https://blog.csdn.net/thunderclap_/article/details/108948611) | 专项训练,个人感觉难度很大 |
| Pikachu | [https://github.com/zhuifengshaonianhanlu/pikachu](https://github.com/zhuifengshaonianhanlu/pikachu) | [靶场通关教程](https://blog.csdn.net/qq_53571321/article/details/121692906) | 综合靶场,类似DVWA |

推荐先装个phpstudy,下载好靶场直接解压放在www目录下就可以访问了。
浏览器推荐火狐,装个max hackbar插件。
其他的工具可以直接装个kali的虚拟机,里面的bp(记得设置好浏览器的代理),sqlmap我一小白觉得挺好用的。
文件上传的工具直接上菜刀和蚁剑。

潘钜森 发表于 2022-5-25 23:35:08

封神台-掌控安全在线演练靶场:https://hack.zkaq.cn/battle

李恒道 发表于 2022-5-25 23:41:03

我透,都是大黑阔

三旬 发表于 2022-5-26 10:13:46

推荐一个靶场 https://buuoj.cn/

lty123 发表于 2022-5-26 10:29:15

太牛了,哥哥们就是坠吊的
页: [1]
查看完整版本: web安全--靶场实操