最近將自己遇到過或者知道的web靶場鏈接奉上 0X01 DVWA 推薦新手首選靶場，配置簡單，需下載phpstudy和靶場文件包，簡單部署之后即可訪問。 包含了常見的web漏洞（php的），每個漏洞分為四個等級，每個等級都有源碼查看，最高等級的源碼是最安全的。 DVWA靶場源碼下載 ...

摘要：漏洞靶場，不僅可以幫助我們鍛煉滲透測試能力、可以幫助我們分析漏洞形成機理、更可以學習如何修復提高代碼能力，同時也可以幫助我們檢測各種各樣漏洞掃描器的效果。 本文分享自華為雲社區《Web漏洞靶場搭建-wavsep》，作者：XuPlus 。 滲透測試切忌紙上談兵，學習滲透測試知識 ...

https://github.com/zhuifengshaonianhanlu/pikachu 暫時先空着 安裝好是這樣的 博主先去玩了，回來再寫博客，2333 ...

文章更新於：2020-04-13 按照慣例，需要的文件附上鏈接放在文首。 文件名：DVWA-1.9-2020.zip 文件大小：1.3 M 文件說明：這個是新版 v1.9 （其實是 v ...

一.了解web結構 1：網站是安裝在電腦上的應用程序，它有操作系統，應用程序和服務器例如wamp包含的 web服務器：Apache 數據庫：MySQL 編程語言：php 2：網站的訪問：用戶通過url訪問，dns服務器將域名解析為ip地址，ip地址訪問服務器內容（數據庫，服務器 ...

Xss介紹—— XSS (cross-site script) 跨站腳本自1996年誕生以來，一直被OWASP(open web application security project) 評為十大安全漏洞中的第二威脅漏洞。也有黑客把XSS當做新型的“緩沖區溢出攻擊”而JavaScript是新型 ...

一句話木馬—— 一句話木馬短小精悍，而且功能強大，隱蔽性非常好，在入侵中扮演着強大的作用。 黑客在注冊信息的電子郵箱或者個人主頁等插入類似如下代碼： <%execute request(“ ...

在之前的一系列文章中，我們主要講了內網滲透的一些知識，而在現實中，要進行內網滲透，一個很重要的前提便是：你得能進入內網啊！所以，從這篇文章開始，我們將開啟Web滲透的學習（內網滲透系列還會繼續長期更新哦）。 滲透測試，是滲透測試工程師完全模擬黑客可能使用的攻擊技術 ...