在這里我們收集了網絡上的一下在線靶場
upload-labs
使用 庫 下的免費空間所搭建,如想自主搭建想要的程序,請在 庫 下訪問 “ 免費空間 ” 項目!
upload-labs是一個使用php語言編寫的,專門收集滲透測試過程中遇到的各種上傳漏洞的靶場。旨在幫助大家對上傳漏洞有一個全面的了解。目前一共19關,每一關都包含着不同上傳方式。
DVWA
賬號:admin 密碼:password
DVWA是著名的OWASP開放出來的一個在線web安全教、學平台。提供了:暴力破解、命令執行、CSRF、文件包含、SQL注入、XSS學習環境,並且分:low、medium、high三種不同的安全等級,等級越高難度也越大。同時每一個漏洞可以直接在頁面選擇查看源碼進行源碼對比學習。