首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏kali blog

    学习网络安全常见的靶场环境

    本文为大家介绍我们在学习网络安全过程中常用的靶场环境。一起来看看吧! 01 DVWA DVWA靶场是我们新手入门必练靶场之一,包含暴力破解(Brute Force)、命令注入(Command Injection)、跨站请求伪造(CSRF)、文件包含(File Inclusion 靶场地址: https://github.com/digininja/DVWA 02 OWASP OWASP靶场包含了大量存在已知安全漏洞的训练实验环境和真实Web应用程序,所包含的环境非常多,相对DVWA 靶场漏洞类型单一,但是对sql注入类漏洞利用包含的很全。安装复杂度与dvwa差不多,安装简单。 地址: https://www.vulnhub.com/ 05 pikachu pikachu靶场也是一个比较综合性的靶场,在前期的文章和直播中我们也讲到了他的玩法。

    1K10编辑于 2025-12-18
  • 来自专栏竹紫学习技术的记录

    网络安全小白入门必刷的8个靶场

    网络安全小白入门必刷的8个靶场 1.DVWA 可以说是入坑必刷靶机了,没有之一。(很多高校的入坑课的第一节都是搭建 DVWA)还是简单介绍一下吧。 项目地址:https://github.com/zhuifengshaonianhanlu/pikachu 3.Wargames 力推,内容丰富,因吹斯听,说它是一个网络安全百科全书也不为过。 传送门:https://xss.haozi.me/ 5.SQL注入专项练习 一个针对 SQL 注入的专项训练集,共 75 个挑战。 传送门:https://buuoj.cn/ 8.学员内部网络安全技能包 方便简洁,不用搭靶场,AI 智能识别验证,跟着视频操作(堪比导师一对一),从小白到入坑再进阶。 操作简单,快速理解,让你轻松打开网络安全的大门。

    30.2K57编辑于 2022-04-10
  • 来自专栏技术大杂烩

    网络安全】「靶场练习」(二)跨站脚本攻击 XSS

    前言 本篇博文是《从0到1学习安全测试》中靶场练习系列的第二篇博文,主要内容是了解跨站脚本攻击以及通过靶场进行实战练习加深印象,往期系列文章请访问博主的 安全测试 专栏; 严正声明:本博文所讨论的技术仅用于研究学习 即会触发弹窗: 5、XSS 盲打 尝试输入 进行 XSS 注入,发现提交之后并没有进行弹窗,而是在底部返回了 “谢谢参与

    1.1K10编辑于 2024-10-19
  • 来自专栏好靶场

    【好靶场】大学生网络安全学习导论

    网络安全大学四年学习路线图如果你是学习 网络安全专业 的同学,请务必看完这篇文章,它会引导你如何在大学四年进行规划。 ⚠️ 前提:本文假设你 不打算考研,而是走实战+就业路线。 好靶场:一个免费的网络安全靶场https://github.com/haobachang-1/haobachangBlog/blob/main/README.md0x01 学校里要学什么大学的课程体系很杂 理解计算机到底是什么、怎么运行) 《C语言》(掌握基本语法、指针、内存操作,后续理解漏洞利用的关键) 《Java》(影响未来的上限,Web安全和代码审计必备) 《PHP》(Web漏洞学习入门,很多靶场和 调试工具:Wireshark、Fiddler...代码管理:Git/GitHub/GitLab...虚拟化与容器:VMware、VirtualBox、Docker(靶场必备) 4. Android/iOS 逆向工程师 —— 极少数必须有移动端开发经验 + 强烈兴趣 就业面窄,但在游戏/APP安全领域有市场 5.

    1.1K10编辑于 2025-09-06
  • 来自专栏技术大杂烩

    网络安全】「靶场练习」(二)跨站脚本攻击 XSS

    前言本篇博文是《从0到1学习安全测试》中**靶场练习**系列的第**二**篇博文,主要内容是**了解跨站脚本攻击以及通过靶场进行实战练习加深印象**,往期系列文章请访问博主的 安全测试 专栏;严正声明: 即会触发弹窗:5、XSS 盲打尝试输入 进行 XSS 注入,发现提交之后并没有进行弹窗,而是在底部返回了 “谢谢参与

    1.1K10编辑于 2024-10-12
  • 来自专栏LingJing

    LingJing(灵境)本地桌面级网络安全靶场平台更新(0.2.3)

    LingJing网卡时弹框报错 修复2:修复Mac物理机上平台全屏、最小化按钮无效问题 修复3:修复外部靶机导入时,多靶机环境信息栏消失问题 修复4:修复Windows物理机安装网卡时卡在安装界面 修复5: 上手动替换tapInstall.exe) 项目访问地址: https://github.com/414aaj/LingJing 简介 LingJing 是一款专为复杂网络环境渗透测试量身打造的桌面级本地网络安全靶场平台 秒级启动:单靶机启动时间在 5 至 30 秒(域环境——域成员和域控启动后需要时间建立通信,因此启动速度相对较慢),具体耗时与物理机性能密切相关。 LingJing平台旨在提升跨架构兼容性、提供丰富的靶场资源以及灵活的配置能力,为网络安全学习者和从业者提供一个高效、真实的实战训练环境,助力每一位用户在网络安全领域快速成长。 更多详细内容 LingJing(灵境)公测:新一代本地桌面级网络安全靶场平台,一键安装靶机,秒级启动 更多详细内容 合作项 1. 

    61610编辑于 2025-09-02
  • 来自专栏技术大杂烩

    网络安全】「靶场练习」(三)跨站请求伪造攻击 CSRF

    前言 本篇博文是《从0到1学习安全测试》中靶场练习系列的第三篇博文,主要内容是了解跨站请求伪造攻击以及通过靶场进行实战练习加深印象,往期系列文章请访问博主的 安全测试 专栏; 严正声明:本博文所讨论的技术仅用于研究学习 5、小结 CSRF 攻击通过利用用户身份和自动认证的机制,能够在用户不知情的情况下执行恶意操作。

    1.1K10编辑于 2024-11-25
  • 来自专栏技术大杂烩

    网络安全】「靶场练习」(一)暴力破解漏洞 Burt Force

    前言本篇博文是《从0到1学习安全测试》中**靶场练习**系列的第**一**篇博文,主要内容是**了解暴力破解漏洞以及通过靶场进行实战练习加深印象**,往期系列文章请访问博主的 安全测试 专栏;严正声明: 安装靶场本文用的靶场是 pikachu,将下载下来的源代码放入到 phpStudy 的 WWW 目录下,如下图所示:修改文件 pikachu\inc\config.inc.php 中的数据库配置,将数据库的用户名和密码都改成

    71610编辑于 2024-09-23
  • 来自专栏技术大杂烩

    网络安全】「靶场练习」(一)暴力破解漏洞 Burt Force

    前言 本篇博文是《从0到1学习安全测试》中靶场练习系列的第一篇博文,主要内容是了解暴力破解漏洞以及通过靶场进行实战练习加深印象,往期系列文章请访问博主的 安全测试 专栏; 严正声明:本博文所讨论的技术仅用于研究学习 安装靶场 本文用的靶场是 pikachu,将下载下来的源代码放入到 phpStudy 的 WWW 目录下,如下图所示: 修改文件 pikachu\inc\config.inc.php 中的数据库配置,将数据库的用户名和密码都改成

    62810编辑于 2024-09-25
  • 来自专栏LingJing

    LingJing(灵境)本地桌面级网络安全靶场平台更新(0.2.6)

    免责声明本平台仅供网络安全研究与教育用途,旨在提供给具备专业技能的白帽渗透测试人员进行合法的渗透测试和安全评估。非相关人员切勿随意使用或滥用。 0.2.6通过平台直接更新的需手动从最新安装包中提取tapUninstall.exe进行替换LingJing_windows_amd64/resources/tap/tapUninstall.exe)修复5: 简介LingJing 是一款专为复杂网络环境渗透测试量身打造的桌面级本地网络安全靶场平台。 秒级启动:单靶机启动时间在 5 至 30 秒(域环境——域成员和域控启动后需要时间建立通信,因此启动速度相对较慢),具体耗时与物理机性能密切相关。 LingJing平台旨在提升跨架构兼容性、提供丰富的靶场资源以及灵活的配置能力,为网络安全学习者和从业者提供一个高效、真实的实战训练环境,助力每一位用户在网络安全领域快速成长。合作项1. 

    56410编辑于 2025-09-08
  • 来自专栏LingJing

    LingJing(灵境):桌面级网络安全靶场平台,Mac环境安装

    免责声明本平台仅供网络安全研究与教育用途,旨在提供给具备专业技能的白帽渗透测试人员进行合法的渗透测试和安全评估。非相关人员切勿随意使用或滥用。 brew shellenv)"然后重新打开终端,或者运行:source ~/.zshrc4、验证安装brew --version正常会输出 Homebrew 的版本号,例如:Homebrew 4.x.x5

    64610编辑于 2025-09-08
  • 来自专栏技术大杂烩

    网络安全】「靶场练习」(三)跨站请求伪造攻击 CSRF

    前言本篇博文是《从0到1学习安全测试》中靶场练习系列的第三篇博文,主要内容是了解跨站请求伪造攻击以及通过靶场进行实战练习加深印象,往期系列文章请访问博主的 安全测试 专栏;严正声明:本博文所讨论的技术仅用于研究学习 5、小结CSRF 攻击通过利用用户身份和自动认证的机制,能够在用户不知情的情况下执行恶意操作。

    2.4K10编辑于 2024-11-24
  • 来自专栏OneMoreThink的专栏

    应急靶场(5):WindowsServer2022挖矿事件

    使用命令eventvwr.msc打开事件查看器,在Windows日志->安全中,点击筛选当前日志筛选事件ID是4625的登录失败日志,可以看到最早于2024/5/21 20:25:22被192.168.115.131 四、挖矿程序的md5 排查后门,使用命令msinfo32打开系统信息,在软件环境->服务中,看到可疑服务:c3pool_miner。 使用命令certutil -hashfile xmrig.exe MD5计算出挖矿程序的md5值是A79D49F425F95E70DDF0C68C18ABC564。 使用命令certutil -hashfile systems.bat MD5计算后门脚本的md5值,得到:8414900F4C896964497C2CF6552EC4B9。 查看config.json文件的user参数,获得钱包地址:4APXVhukGNiR5kqqVC7jwiVaa5jDxUgPohEtAyuRS1uyeL6K1LkkBy9SKx5W1M7gYyNneusud6A8hKjJCtVbeoFARuQTu4Y

    1.8K10编辑于 2024-10-15
  • 来自专栏网路安全从0-1

    【好靶场网络安全0-1学习-001-学前必看

    网络安全是一门需要实践的课程。1.2先动手做不管基础是否扎实,先上手一个具体的目标(比如写一个小工具、打一个靶场、做一个渗透测试任务、写一个网站)。 1.4循环迭代多做几个项目/靶场/案例→再补基础→再挑战更难的目标。每一轮你都会发现自己的盲区逐渐减少,知识结构逐渐完整。2.自学自学将会贯穿你学习网络安全的所有阶段,所以一定要先学会如何自学。 4.博客5.课后练习题

    39710编辑于 2025-11-16
  • 来自专栏LingJing

    LingJing(灵境):本地桌面级网络安全靶场平台,Windows安装教程250915

    免责声明本平台仅供网络安全研究与教育用途,旨在提供给具备专业技能的白帽渗透测试人员进行合法的渗透测试和安全评估。非相关人员切勿随意使用或滥用。

    77600编辑于 2025-09-15
  • 来自专栏全栈程序员必看

    dvwa靶场教程_web漏洞靶场

    人间烟火气,最温暖人心 目录: DVWA靶场的概括: 下载 DVWA: 下载 phpStudy: DVWA靶场的安装步骤: ---- DVWA靶场的概括: DVWA 是一个入门的 Web 安全学习靶场(包含:暴力激活成功教程,命令注入,文件包含,文件上传,不安全的验证码,SQL注入,跨站脚本,xss等.)提供给想学 Web安全 的人进行学习. 1Ts7cBMLchlWa7Nd7hXAfww 提取码:tian 下载 phpStudy: 链接:https://pan.baidu.com/s/1825JH7Z6lVCFp7DHlQWdSg 提取码:tian DVWA靶场的安装步骤 (3)DVWA靶场的账号:admin 密码:password (4)成功进入后的页面.

    2.1K10编辑于 2022-09-27
  • 来自专栏好靶场

    【好靶场】SQLMap靶场攻防绕过 (一)

    0x00 前言最近遇到很多在做基础靶场的小伙伴们都在SQLMap一把索,那么所幸搞一个SQLMap绕过的靶场。我们是好靶场,一个立志于让所有学习安全的同学用上好靶场的团队。

    84710编辑于 2025-09-10
  • 来自专栏时间之外沉浮事

    新书《Introduction to the Cyber Ranges》讲述网络靶场基础理论知识和案例

    2022年5月4号出版的《网络靶场简介》,英文书名《Introduction to the Cyber Ranges》是一本讲述网络靶场的新书。 Shabeer Ahmad博士是意大利拉奎拉科学研究所网络安全和控制系统领域的博士,主要研究领域是线性和非线性控制系统、关键基础设施网络安全、混合网络靶场以及关键基础设施的仿真(特别是供水系统)。 第5章讨论了网络靶场的作用,包含测试、训练和研究。 作者认为用于测试的网络靶场可实现渗透测试、软件测试、安全测试(威胁模型测试和Web安全测试等);用于培训的网络靶场可实现网络安全意识的培训、安全事件响应培训等;用于研究的网络靶场可实现拓展网络安全在新的应用领域提供了新的研究环境 第6章对网络安全演习和团队定义进行描述,通过网络靶场如何满足网络安全演习或训练的要求,如何对网络安全演习或训练进行全生命周期管理,如何设计并行工程的网络安全演习或训练任务,以及执行演习或训练任务的主要方法

    1.3K10编辑于 2022-12-20
  • 来自专栏黑客编程

    ColddBox 靶场

    本文转载自助安社区(https://secself.com/),海量入门学习资料。

    1.3K10编辑于 2023-04-11
  • 来自专栏安全学习记录

    靶场学习-突破有防护的靶场

    突破有防护的靶场 首先使用常规的目录扫描,无法正常扫描出东西 使用代理池低速扫描成功发现robots.txt 访问/SiteServer/跳转至登陆页面,谷歌一波发现历史漏洞,直接禁用js可重置密码

    30120编辑于 2023-10-17
领券