首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏kali blog

    学习网络安全常见的靶场环境

    本文为大家介绍我们在学习网络安全过程中常用的靶场环境。一起来看看吧! 01 DVWA DVWA靶场是我们新手入门必练靶场之一,包含暴力破解(Brute Force)、命令注入(Command Injection)、跨站请求伪造(CSRF)、文件包含(File Inclusion 靶场地址: https://github.com/digininja/DVWA 02 OWASP OWASP靶场包含了大量存在已知安全漏洞的训练实验环境和真实Web应用程序,所包含的环境非常多,相对DVWA 靶场漏洞类型单一,但是对sql注入类漏洞利用包含的很全。安装复杂度与dvwa差不多,安装简单。 地址: https://www.vulnhub.com/ 05 pikachu pikachu靶场也是一个比较综合性的靶场,在前期的文章和直播中我们也讲到了他的玩法。

    1K10编辑于 2025-12-18
  • 来自专栏竹紫学习技术的记录

    网络安全小白入门必刷的8个靶场

    网络安全小白入门必刷的8个靶场 1.DVWA 可以说是入坑必刷靶机了,没有之一。(很多高校的入坑课的第一节都是搭建 DVWA)还是简单介绍一下吧。 项目地址:https://github.com/zhuifengshaonianhanlu/pikachu 3.Wargames 力推,内容丰富,因吹斯听,说它是一个网络安全百科全书也不为过。 传送门:https://buuoj.cn/ 8.学员内部网络安全技能包 方便简洁,不用搭靶场,AI 智能识别验证,跟着视频操作(堪比导师一对一),从小白到入坑再进阶。 操作简单,快速理解,让你轻松打开网络安全的大门。

    30.2K57编辑于 2022-04-10
  • 来自专栏技术大杂烩

    网络安全】「靶场练习」(二)跨站脚本攻击 XSS

    前言 本篇博文是《从0到1学习安全测试》中靶场练习系列的第二篇博文,主要内容是了解跨站脚本攻击以及通过靶场进行实战练习加深印象,往期系列文章请访问博主的 安全测试 专栏; 严正声明:本博文所讨论的技术仅用于研究学习

    1.1K10编辑于 2024-10-19
  • 来自专栏好靶场

    【好靶场】大学生网络安全学习导论

    网络安全大学四年学习路线图如果你是学习 网络安全专业 的同学,请务必看完这篇文章,它会引导你如何在大学四年进行规划。 ⚠️ 前提:本文假设你 不打算考研,而是走实战+就业路线。 好靶场:一个免费的网络安全靶场https://github.com/haobachang-1/haobachangBlog/blob/main/README.md0x01 学校里要学什么大学的课程体系很杂 理解计算机到底是什么、怎么运行) 《C语言》(掌握基本语法、指针、内存操作,后续理解漏洞利用的关键) 《Java》(影响未来的上限,Web安全和代码审计必备) 《PHP》(Web漏洞学习入门,很多靶场和 调试工具:Wireshark、Fiddler...代码管理:Git/GitHub/GitLab...虚拟化与容器:VMware、VirtualBox、Docker(靶场必备) 4. 0x05 学习路线图(简版)大一:打基础(C语言、计算机网络、Linux、Python) 大二:Web安全入门(常见漏洞、靶场实战、BurpSuite) 大三:深入(代码审计、内网渗透、CTF参赛、

    1.1K10编辑于 2025-09-06
  • 来自专栏技术大杂烩

    网络安全】「靶场练习」(二)跨站脚本攻击 XSS

    前言本篇博文是《从0到1学习安全测试》中**靶场练习**系列的第**二**篇博文,主要内容是**了解跨站脚本攻击以及通过靶场进行实战练习加深印象**,往期系列文章请访问博主的 安全测试 专栏;严正声明:

    1.1K10编辑于 2024-10-12
  • 来自专栏OneMoreThink的专栏

    靶场实战(11):OSCP备考之VulnHub Insanity 1

    一、主机发现 本次靶场是Insanity: 1[1],指定目标IP,不涉及主机发现过程。

    71810编辑于 2024-10-15
  • 来自专栏OneMoreThink的专栏

    应急靶场(11):【玄机】日志分析-apache日志分析

    这里定位到日志路径是/var/log/apache2。通过命令ls -lah根据文件大小,判断日志文件是access.log.1,因为access.log的大小是0。

    1.3K10编辑于 2024-10-15
  • 来自专栏LingJing

    LingJing(灵境)本地桌面级网络安全靶场平台更新(0.2.3)

    免责声明 本平台仅供网络安全研究与教育用途,旨在提供给具备专业技能的白帽渗透测试人员进行合法的渗透测试和安全评估。非相关人员切勿随意使用或滥用。 上手动替换tapInstall.exe) 项目访问地址: https://github.com/414aaj/LingJing 简介 LingJing 是一款专为复杂网络环境渗透测试量身打造的桌面级本地网络安全靶场平台 Windows (AMD64):支持 Windows 10 和 Windows 11 (已测试家庭版、专业版、英文版)系统,为 Windows 用户提供了稳定的运行环境。 LingJing平台旨在提升跨架构兼容性、提供丰富的靶场资源以及灵活的配置能力,为网络安全学习者和从业者提供一个高效、真实的实战训练环境,助力每一位用户在网络安全领域快速成长。 更多详细内容 LingJing(灵境)公测:新一代本地桌面级网络安全靶场平台,一键安装靶机,秒级启动 更多详细内容 合作项 1. 

    61710编辑于 2025-09-02
  • 来自专栏技术大杂烩

    网络安全】「靶场练习」(三)跨站请求伪造攻击 CSRF

    前言 本篇博文是《从0到1学习安全测试》中靶场练习系列的第三篇博文,主要内容是了解跨站请求伪造攻击以及通过靶场进行实战练习加深印象,往期系列文章请访问博主的 安全测试 专栏; 严正声明:本博文所讨论的技术仅用于研究学习

    1.1K10编辑于 2024-11-25
  • 来自专栏技术大杂烩

    网络安全】「靶场练习」(一)暴力破解漏洞 Burt Force

    前言本篇博文是《从0到1学习安全测试》中**靶场练习**系列的第**一**篇博文,主要内容是**了解暴力破解漏洞以及通过靶场进行实战练习加深印象**,往期系列文章请访问博主的 安全测试 专栏;严正声明: 安装靶场本文用的靶场是 pikachu,将下载下来的源代码放入到 phpStudy 的 WWW 目录下,如下图所示:修改文件 pikachu\inc\config.inc.php 中的数据库配置,将数据库的用户名和密码都改成

    71610编辑于 2024-09-23
  • 来自专栏技术大杂烩

    网络安全】「靶场练习」(一)暴力破解漏洞 Burt Force

    前言 本篇博文是《从0到1学习安全测试》中靶场练习系列的第一篇博文,主要内容是了解暴力破解漏洞以及通过靶场进行实战练习加深印象,往期系列文章请访问博主的 安全测试 专栏; 严正声明:本博文所讨论的技术仅用于研究学习 安装靶场 本文用的靶场是 pikachu,将下载下来的源代码放入到 phpStudy 的 WWW 目录下,如下图所示: 修改文件 pikachu\inc\config.inc.php 中的数据库配置,将数据库的用户名和密码都改成

    62910编辑于 2024-09-25
  • 来自专栏LingJing

    LingJing(灵境)本地桌面级网络安全靶场平台更新(0.2.6)

    免责声明本平台仅供网络安全研究与教育用途,旨在提供给具备专业技能的白帽渗透测试人员进行合法的渗透测试和安全评估。非相关人员切勿随意使用或滥用。 简介LingJing 是一款专为复杂网络环境渗透测试量身打造的桌面级本地网络安全靶场平台。 Windows (AMD64):支持 Windows 10 和 Windows 11 (已测试家庭版、专业版、英文版)系统,为 Windows 用户提供了稳定的运行环境。 LingJing平台旨在提升跨架构兼容性、提供丰富的靶场资源以及灵活的配置能力,为网络安全学习者和从业者提供一个高效、真实的实战训练环境,助力每一位用户在网络安全领域快速成长。合作项1. 

    56610编辑于 2025-09-08
  • 来自专栏LingJing

    LingJing(灵境):桌面级网络安全靶场平台,Mac环境安装

    免责声明本平台仅供网络安全研究与教育用途,旨在提供给具备专业技能的白帽渗透测试人员进行合法的渗透测试和安全评估。非相关人员切勿随意使用或滥用。

    64610编辑于 2025-09-08
  • 来自专栏技术大杂烩

    网络安全】「靶场练习」(三)跨站请求伪造攻击 CSRF

    前言本篇博文是《从0到1学习安全测试》中靶场练习系列的第三篇博文,主要内容是了解跨站请求伪造攻击以及通过靶场进行实战练习加深印象,往期系列文章请访问博主的 安全测试 专栏;严正声明:本博文所讨论的技术仅用于研究学习

    2.4K10编辑于 2024-11-24
  • 来自专栏潇湘信安

    应急靶场 | 2014-11-16流量分析练习

    这篇文章来自老应急师@沉默树人老哥投稿,同时也给大家分享一个学习流量包分析和恶意文件分析的网站:https://www.malware-traffic-analysis.net/ 此次靶场地址: https ://www.malware-traffic-analysis.net/2014/11/16/index.html 0x01 问题 第 1 级问题: 1) 被感染的 Windows 虚拟机的 IP 地址是多少 很明显从包序1到10就可以看到虚拟机地址是172.16.165.165,大概从包序11开始交互,但是交互地址出现了变化。 2) 被感染的 Windows 虚拟机的主机名是什么?

    2.1K20发布于 2021-11-04
  • 来自专栏网路安全从0-1

    【好靶场网络安全0-1学习-001-学前必看

    网络安全是一门需要实践的课程。1.2先动手做不管基础是否扎实,先上手一个具体的目标(比如写一个小工具、打一个靶场、做一个渗透测试任务、写一个网站)。 1.4循环迭代多做几个项目/靶场/案例→再补基础→再挑战更难的目标。每一轮你都会发现自己的盲区逐渐减少,知识结构逐渐完整。2.自学自学将会贯穿你学习网络安全的所有阶段,所以一定要先学会如何自学。

    39910编辑于 2025-11-16
  • 来自专栏LingJing

    LingJing(灵境):本地桌面级网络安全靶场平台,Windows安装教程250915

    免责声明本平台仅供网络安全研究与教育用途,旨在提供给具备专业技能的白帽渗透测试人员进行合法的渗透测试和安全评估。非相关人员切勿随意使用或滥用。 LingJing(灵境)平台现已为 Windows AMD64 进行适配已适配 Windows 10/11 家庭版、专业版及英文版;Windows 7 不在支持范围内,服务器版本尚未测试。

    77600编辑于 2025-09-15
  • 来自专栏cjz的专栏

    upload-labs靶场-Pass-11关-思路以及过程

    开始前的小准备 upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本 <? Pass-11 代码: $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg

    61120编辑于 2022-12-21
  • 来自专栏全栈程序员必看

    dvwa靶场教程_web漏洞靶场

    人间烟火气,最温暖人心 目录: DVWA靶场的概括: 下载 DVWA: 下载 phpStudy: DVWA靶场的安装步骤: ---- DVWA靶场的概括: DVWA 是一个入门的 Web 安全学习靶场(包含:暴力激活成功教程,命令注入,文件包含,文件上传,不安全的验证码,SQL注入,跨站脚本,xss等.)提供给想学 Web安全 的人进行学习. 1Ts7cBMLchlWa7Nd7hXAfww 提取码:tian 下载 phpStudy: 链接:https://pan.baidu.com/s/1825JH7Z6lVCFp7DHlQWdSg 提取码:tian DVWA靶场的安装步骤 (3)DVWA靶场的账号:admin 密码:password (4)成功进入后的页面.

    2.1K10编辑于 2022-09-27
  • 来自专栏好靶场

    【好靶场】SQLMap靶场攻防绕过 (一)

    0x00 前言最近遇到很多在做基础靶场的小伙伴们都在SQLMap一把索,那么所幸搞一个SQLMap绕过的靶场。我们是好靶场,一个立志于让所有学习安全的同学用上好靶场的团队。

    84710编辑于 2025-09-10
领券