最近将自己遇到过或者知道的web靶场链接奉上 0X01 DVWA 推荐新手首选靶场，配置简单，需下载phpstudy和靶场文件包，简单部署之后即可访问。 包含了常见的web漏洞（php的），每个漏洞分为四个等级，每个等级都有源码查看，最高等级的源码是最安全的。 DVWA靶场源码下载 ...

1、Vulhub: （各种漏洞环境集合，一键搭建漏洞测试靶场） https://vulhub.org/（在线版）https://github.com/vulhub/vulhub（离线版） 2、Vulnhub：（国外实战靶场，适合入门提高） https://www.vulnhub.com ...

0x00前言 在学习metasploit时我们往往需要一个靶场，下面为大家介绍一下如何在虚拟机中安装metasploitable 3靶场。Metasploitable3是Metasploitable2的升级版本，它是一个虚拟靶机系统，里面含有大量未被修复的安全漏洞，它主要是用于 ...

1、什么是pikachu？ pikachu是一个包含了常见的web安全漏洞的靶场，适合小白入门。 2、pikachu下载 下载地址：https://github.com/zhuifengshaonianhanlu/pikachu 直接下载压缩包，下载完解压 3、环境搭建 这里我建议 ...

题记 这个靶场是在内推圈爷一个采访在顺风的一个安全小哥视频里那个小哥分享的，巧的是我当时正在找靶场，真是感觉有时候一些事情很奇妙，你刚好需要的时候它正好出现。此靶场名为皮卡丘靶场，可爱中透着一股霸气，搭建环境为phpstudy+mysql。可以在靶场里面玩玩kali，菜刀 ...

题记 这些天被安全圈的Immunity Canvas泄露事件刷屏了，第一时间收到群主大人的源码，安不起后成功收到2号大佬人物的打包版虚拟机。于是来搞一波玩玩，这个工具在我看来是发现漏 ...

常见的MIME类型 1）超文本标记语言.html文件的MIME类型为：text/html 2）普通文本.txt文件的MIME类型为：text/plain 3） ...

Vulhub和DVWA一样，也是开源漏洞靶场，地址：https://github.com/vulhub/vulhub 环境搭建过程如下： 1. 下载和安装Ubuntu 16.04镜像，镜像地址：http://mirrors.ustc.edu.cn/ubuntu-releases/16.04 ...

1、什么是webgoat? 一个基于java常见漏洞的靶场，非常适合小白的学习。 2、jar下载 下载地址：https://github.com/WebGoat/WebGoat/releases 这里当靶场用，选webgoat-server-8.2.2.jar就够了。webwolf需要 ...

0x01 XCTF（攻防世界） 攻防世界是ctf爱好者很喜欢的一个平台，不仅是界面风格像大型游戏闯关，里面的各类题目涵盖的ctf题型很广，还分为新手区和进阶区两块； 并且可以在里面组队，做一道题还 ...