首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏kali blog

    学习网络安全常见的靶场环境

    本文为大家介绍我们在学习网络安全过程中常用的靶场环境。一起来看看吧! 01 DVWA DVWA靶场是我们新手入门必练靶场之一,包含暴力破解(Brute Force)、命令注入(Command Injection)、跨站请求伪造(CSRF)、文件包含(File Inclusion 靶场地址: https://github.com/digininja/DVWA 02 OWASP OWASP靶场包含了大量存在已知安全漏洞的训练实验环境和真实Web应用程序,所包含的环境非常多,相对DVWA 靶场漏洞类型单一,但是对sql注入类漏洞利用包含的很全。安装复杂度与dvwa差不多,安装简单。 地址: https://www.vulnhub.com/ 05 pikachu pikachu靶场也是一个比较综合性的靶场,在前期的文章和直播中我们也讲到了他的玩法。

    1K10编辑于 2025-12-18
  • 来自专栏竹紫学习技术的记录

    网络安全小白入门必刷的8个靶场

    网络安全小白入门必刷的8个靶场 1.DVWA 可以说是入坑必刷靶机了,没有之一。(很多高校的入坑课的第一节都是搭建 DVWA)还是简单介绍一下吧。 项目地址:https://github.com/zhuifengshaonianhanlu/pikachu 3.Wargames 力推,内容丰富,因吹斯听,说它是一个网络安全百科全书也不为过。 传送门:https://buuoj.cn/ 8.学员内部网络安全技能包 方便简洁,不用搭靶场,AI 智能识别验证,跟着视频操作(堪比导师一对一),从小白到入坑再进阶。 操作简单,快速理解,让你轻松打开网络安全的大门。

    30.2K57编辑于 2022-04-10
  • 来自专栏技术大杂烩

    网络安全】「靶场练习」(二)跨站脚本攻击 XSS

    前言 本篇博文是《从0到1学习安全测试》中靶场练习系列的第二篇博文,主要内容是了解跨站脚本攻击以及通过靶场进行实战练习加深印象,往期系列文章请访问博主的 安全测试 专栏; 严正声明:本博文所讨论的技术仅用于研究学习

    1.1K10编辑于 2024-10-19
  • 来自专栏好靶场

    【好靶场】大学生网络安全学习导论

    网络安全大学四年学习路线图如果你是学习 网络安全专业 的同学,请务必看完这篇文章,它会引导你如何在大学四年进行规划。 ⚠️ 前提:本文假设你 不打算考研,而是走实战+就业路线。 好靶场:一个免费的网络安全靶场https://github.com/haobachang-1/haobachangBlog/blob/main/README.md0x01 学校里要学什么大学的课程体系很杂 理解计算机到底是什么、怎么运行) 《C语言》(掌握基本语法、指针、内存操作,后续理解漏洞利用的关键) 《Java》(影响未来的上限,Web安全和代码审计必备) 《PHP》(Web漏洞学习入门,很多靶场和 调试工具:Wireshark、Fiddler...代码管理:Git/GitHub/GitLab...虚拟化与容器:VMware、VirtualBox、Docker(靶场必备) 4. 0x05 学习路线图(简版)大一:打基础(C语言、计算机网络、Linux、Python) 大二:Web安全入门(常见漏洞、靶场实战、BurpSuite) 大三:深入(代码审计、内网渗透、CTF参赛、

    1.1K10编辑于 2025-09-06
  • 来自专栏技术大杂烩

    网络安全】「靶场练习」(二)跨站脚本攻击 XSS

    前言本篇博文是《从0到1学习安全测试》中**靶场练习**系列的第**二**篇博文,主要内容是**了解跨站脚本攻击以及通过靶场进行实战练习加深印象**,往期系列文章请访问博主的 安全测试 专栏;严正声明:

    1.1K10编辑于 2024-10-12
  • 来自专栏LingJing

    LingJing(灵境)本地桌面级网络安全靶场平台更新(0.2.3)

    免责声明 本平台仅供网络安全研究与教育用途,旨在提供给具备专业技能的白帽渗透测试人员进行合法的渗透测试和安全评估。非相关人员切勿随意使用或滥用。 上手动替换tapInstall.exe) 项目访问地址: https://github.com/414aaj/LingJing 简介 LingJing 是一款专为复杂网络环境渗透测试量身打造的桌面级本地网络安全靶场平台 Windows (AMD64):支持 Windows 10 和 Windows 11 (已测试家庭版、专业版、英文版)系统,为 Windows 用户提供了稳定的运行环境。 LingJing平台旨在提升跨架构兼容性、提供丰富的靶场资源以及灵活的配置能力,为网络安全学习者和从业者提供一个高效、真实的实战训练环境,助力每一位用户在网络安全领域快速成长。 更多详细内容 LingJing(灵境)公测:新一代本地桌面级网络安全靶场平台,一键安装靶机,秒级启动 更多详细内容 合作项 1. 

    61610编辑于 2025-09-02
  • 来自专栏技术大杂烩

    网络安全】「靶场练习」(三)跨站请求伪造攻击 CSRF

    前言 本篇博文是《从0到1学习安全测试》中靶场练习系列的第三篇博文,主要内容是了解跨站请求伪造攻击以及通过靶场进行实战练习加深印象,往期系列文章请访问博主的 安全测试 专栏; 严正声明:本博文所讨论的技术仅用于研究学习

    1.1K10编辑于 2024-11-25
  • 来自专栏技术大杂烩

    网络安全】「靶场练习」(一)暴力破解漏洞 Burt Force

    前言本篇博文是《从0到1学习安全测试》中**靶场练习**系列的第**一**篇博文,主要内容是**了解暴力破解漏洞以及通过靶场进行实战练习加深印象**,往期系列文章请访问博主的 安全测试 专栏;严正声明: 安装靶场本文用的靶场是 pikachu,将下载下来的源代码放入到 phpStudy 的 WWW 目录下,如下图所示:修改文件 pikachu\inc\config.inc.php 中的数据库配置,将数据库的用户名和密码都改成

    71610编辑于 2024-09-23
  • 来自专栏技术大杂烩

    网络安全】「靶场练习」(一)暴力破解漏洞 Burt Force

    前言 本篇博文是《从0到1学习安全测试》中靶场练习系列的第一篇博文,主要内容是了解暴力破解漏洞以及通过靶场进行实战练习加深印象,往期系列文章请访问博主的 安全测试 专栏; 严正声明:本博文所讨论的技术仅用于研究学习 安装靶场 本文用的靶场是 pikachu,将下载下来的源代码放入到 phpStudy 的 WWW 目录下,如下图所示: 修改文件 pikachu\inc\config.inc.php 中的数据库配置,将数据库的用户名和密码都改成

    62810编辑于 2024-09-25
  • 来自专栏LingJing

    LingJing(灵境)本地桌面级网络安全靶场平台更新(0.2.6)

    免责声明本平台仅供网络安全研究与教育用途,旨在提供给具备专业技能的白帽渗透测试人员进行合法的渗透测试和安全评估。非相关人员切勿随意使用或滥用。 更新内容0.2.6修复1:修复靶机切换时靶机标题错乱问题修复2:修复网盘链接复制按钮不生效问题修复3:修复平台异常崩溃后进程残留问题修复4:修复Win10无法通过平台卸载网卡问题(平台版本<0.2.6通过平台直接更新的需手动从最新安装包中提取 简介LingJing 是一款专为复杂网络环境渗透测试量身打造的桌面级本地网络安全靶场平台。 Windows (AMD64):支持 Windows 10 和 Windows 11 (已测试家庭版、专业版、英文版)系统,为 Windows 用户提供了稳定的运行环境。 LingJing平台旨在提升跨架构兼容性、提供丰富的靶场资源以及灵活的配置能力,为网络安全学习者和从业者提供一个高效、真实的实战训练环境,助力每一位用户在网络安全领域快速成长。合作项1. 

    56410编辑于 2025-09-08
  • 来自专栏LingJing

    LingJing(灵境):桌面级网络安全靶场平台,Mac环境安装

    免责声明本平台仅供网络安全研究与教育用途,旨在提供给具备专业技能的白帽渗透测试人员进行合法的渗透测试和安全评估。非相关人员切勿随意使用或滥用。

    64610编辑于 2025-09-08
  • 来自专栏技术大杂烩

    网络安全】「靶场练习」(三)跨站请求伪造攻击 CSRF

    前言本篇博文是《从0到1学习安全测试》中靶场练习系列的第三篇博文,主要内容是了解跨站请求伪造攻击以及通过靶场进行实战练习加深印象,往期系列文章请访问博主的 安全测试 专栏;严正声明:本博文所讨论的技术仅用于研究学习

    2.4K10编辑于 2024-11-24
  • 来自专栏FreeBuf

    网络安全10

    10年前,智能手机还没有广泛普及,Windows 7才刚刚发布,而网络安全更是一个小众的圈子,远非如今媒体记者笔下的常客。 从一个孤岛到一个自行其道的小世界。 网络安全10年,风雨有过,辉煌有过,曾谷底呆过,也曾见高楼起。一群白帽子,从独行者,侠客,到归于企业麾下或是走出创业的一条路,他们为网络世界的安全而战。 一批网络安全企业,从0到1,见证网络安全走向合规和产业化,而穿插其中的,是这10年来一个个或许你还依稀记得的安全事件…… 2020年,网络安全再启程之际,笔者却想和你,再走一遍这10年。 可以说,这一年,网络安全领域面临的威胁多种多样。 10年归0,2020年网络安全再启程!回顾20世纪的第2个十年,会发现,网络安全的一个个变革,似乎早就在10年间一个个看似普通的日子里埋下了伏笔。 那现在的我们,抽根烟,可以如常地谈起APT,网络战,说起5G的网还行,最近哪个公司又搞出了几亿数据泄露……尽管我们无法预测新的一个10年具体会发生什么,但是,从眼前出发,我们能知道: 大数据发展下,隐私数据安全与合规依然会是网络安全的热门

    1.2K20发布于 2020-02-20
  • 来自专栏网路安全从0-1

    【好靶场网络安全0-1学习-001-学前必看

    网络安全是一门需要实践的课程。1.2先动手做不管基础是否扎实,先上手一个具体的目标(比如写一个小工具、打一个靶场、做一个渗透测试任务、写一个网站)。 1.4循环迭代多做几个项目/靶场/案例→再补基础→再挑战更难的目标。每一轮你都会发现自己的盲区逐渐减少,知识结构逐渐完整。2.自学自学将会贯穿你学习网络安全的所有阶段,所以一定要先学会如何自学。

    39810编辑于 2025-11-16
  • 来自专栏LingJing

    LingJing(灵境):本地桌面级网络安全靶场平台,Windows安装教程250915

    免责声明本平台仅供网络安全研究与教育用途,旨在提供给具备专业技能的白帽渗透测试人员进行合法的渗透测试和安全评估。非相关人员切勿随意使用或滥用。 LingJing(灵境)平台现已为 Windows AMD64 进行适配已适配 Windows 10/11 家庭版、专业版及英文版;Windows 7 不在支持范围内,服务器版本尚未测试。

    77600编辑于 2025-09-15
  • 来自专栏测试开发技术

    推荐渗透测试中新手必练的10靶场

    渗透测试是网络安全领域的重要技能之一,相信很多小伙伴们在学习渗透测试的时候,不知道如何开始,以下是为新手推荐的10靶场,这些靶场可以帮助新手练习和提高渗透测试技能! 如暴力破解、命令行注入、跨站请求伪造等,涵盖了OWASP TOP10的所有攻击漏洞。提供低、中、高等级的循序渐进渗透测试学习环境,非常适合新手逐步提升技能。 ,帮助用户学习网络安全技能、提升渗透测试能力。 通过模拟黑客攻击场景,用户可以在安全的环境中实践各种黑客技术和漏洞利用方法,帮助用户学习网络安全技能并提升渗透测试能力,适合不同技能水平的用户。 地址:https://sqli-labs.bachang.org/ 或 https://github.com/Audi-1/sqli-labs 10、Hack The Box 一个国外的网络安全在线靶场

    7.4K12编辑于 2024-10-25
  • 来自专栏全栈程序员必看

    dvwa靶场教程_web漏洞靶场

    人间烟火气,最温暖人心 目录: DVWA靶场的概括: 下载 DVWA: 下载 phpStudy: DVWA靶场的安装步骤: ---- DVWA靶场的概括: DVWA 是一个入门的 Web 安全学习靶场(包含:暴力激活成功教程,命令注入,文件包含,文件上传,不安全的验证码,SQL注入,跨站脚本,xss等.)提供给想学 Web安全 的人进行学习. 1Ts7cBMLchlWa7Nd7hXAfww 提取码:tian 下载 phpStudy: 链接:https://pan.baidu.com/s/1825JH7Z6lVCFp7DHlQWdSg 提取码:tian DVWA靶场的安装步骤 (3)DVWA靶场的账号:admin 密码:password (4)成功进入后的页面.

    2.1K10编辑于 2022-09-27
  • 来自专栏FreeBuf

    API安全Top 10 漏洞:crAPI漏洞靶场与解题思路

     关于Caldera  又名“火山口”,是一款攻防自动化对抗框架。就不多介绍了,网上有很多介绍的文章,接下来从安装开始。  Caldera安装  包含一些我踩过的坑以及注意事项。注意:不支持windows。 官方github地址:https://github.com/mitre/caldera 需要golang环境和python环境。python版本尽量3.7,高版本容易报错。 语言环境弄好之后,按照其说明进行安装: git clone https://github.com/mitre/caldera

    1.2K20编辑于 2023-03-29
  • 来自专栏cjz的专栏

    upload-labs靶场-Pass-10关-思路以及过程

    开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <? Pass-10 代码: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH

    78830编辑于 2022-12-21
  • 来自专栏好靶场

    【好靶场】SQLMap靶场攻防绕过 (一)

    0x00 前言最近遇到很多在做基础靶场的小伙伴们都在SQLMap一把索,那么所幸搞一个SQLMap绕过的靶场。我们是好靶场,一个立志于让所有学习安全的同学用上好靶场的团队。

    84710编辑于 2025-09-10
领券