首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏kali blog

    学习网络安全常见的靶场环境

    本文为大家介绍我们在学习网络安全过程中常用的靶场环境。一起来看看吧! 01 DVWA DVWA靶场是我们新手入门必练靶场之一,包含暴力破解(Brute Force)、命令注入(Command Injection)、跨站请求伪造(CSRF)、文件包含(File Inclusion 靶场地址: https://github.com/digininja/DVWA 02 OWASP OWASP靶场包含了大量存在已知安全漏洞的训练实验环境和真实Web应用程序,所包含的环境非常多,相对DVWA 靶场漏洞类型单一,但是对sql注入类漏洞利用包含的很全。安装复杂度与dvwa差不多,安装简单。 地址: https://www.vulnhub.com/ 05 pikachu pikachu靶场也是一个比较综合性的靶场,在前期的文章和直播中我们也讲到了他的玩法。

    1K10编辑于 2025-12-18
  • 来自专栏竹紫学习技术的记录

    网络安全小白入门必刷的8个靶场

    网络安全小白入门必刷的8个靶场 1.DVWA 可以说是入坑必刷靶机了,没有之一。(很多高校的入坑课的第一节都是搭建 DVWA)还是简单介绍一下吧。 项目地址:https://github.com/zhuifengshaonianhanlu/pikachu 3.Wargames 力推,内容丰富,因吹斯听,说它是一个网络安全百科全书也不为过。 传送门:https://buuoj.cn/ 8.学员内部网络安全技能包 方便简洁,不用搭靶场,AI 智能识别验证,跟着视频操作(堪比导师一对一),从小白到入坑再进阶。 操作简单,快速理解,让你轻松打开网络安全的大门。

    30.2K57编辑于 2022-04-10
  • 来自专栏技术大杂烩

    网络安全】「靶场练习」(二)跨站脚本攻击 XSS

    前言 本篇博文是《从0到1学习安全测试》中靶场练习系列的第二篇博文,主要内容是了解跨站脚本攻击以及通过靶场进行实战练习加深印象,往期系列文章请访问博主的 安全测试 专栏; 严正声明:本博文所讨论的技术仅用于研究学习 9、XSS js 输出 尝试输入 sidiot,看看反应,根据题目是与 JS 有关,因此直接看到 script 中: 直接尝试去闭合单引号:';alert(1);$m=',拿下。

    1.1K10编辑于 2024-10-19
  • 来自专栏好靶场

    【好靶场】大学生网络安全学习导论

    网络安全大学四年学习路线图如果你是学习 网络安全专业 的同学,请务必看完这篇文章,它会引导你如何在大学四年进行规划。 ⚠️ 前提:本文假设你 不打算考研,而是走实战+就业路线。 好靶场:一个免费的网络安全靶场https://github.com/haobachang-1/haobachangBlog/blob/main/README.md0x01 学校里要学什么大学的课程体系很杂 理解计算机到底是什么、怎么运行) 《C语言》(掌握基本语法、指针、内存操作,后续理解漏洞利用的关键) 《Java》(影响未来的上限,Web安全和代码审计必备) 《PHP》(Web漏洞学习入门,很多靶场和 调试工具:Wireshark、Fiddler...代码管理:Git/GitHub/GitLab...虚拟化与容器:VMware、VirtualBox、Docker(靶场必备) 4. 0x05 学习路线图(简版)大一:打基础(C语言、计算机网络、Linux、Python) 大二:Web安全入门(常见漏洞、靶场实战、BurpSuite) 大三:深入(代码审计、内网渗透、CTF参赛、

    1.1K10编辑于 2025-09-06
  • 来自专栏技术大杂烩

    网络安全】「靶场练习」(二)跨站脚本攻击 XSS

    前言本篇博文是《从0到1学习安全测试》中**靶场练习**系列的第**二**篇博文,主要内容是**了解跨站脚本攻击以及通过靶场进行实战练习加深印象**,往期系列文章请访问博主的 安全测试 专栏;严正声明: 9、XSS js 输出尝试输入 sidiot,看看反应,根据题目是与 JS 有关,因此直接看到 script 中:直接尝试去闭合单引号:';alert(1);$m=',拿下。

    1.1K10编辑于 2024-10-12
  • 来自专栏LingJing

    LingJing(灵境)本地桌面级网络安全靶场平台更新(0.2.3)

    免责声明 本平台仅供网络安全研究与教育用途,旨在提供给具备专业技能的白帽渗透测试人员进行合法的渗透测试和安全评估。非相关人员切勿随意使用或滥用。 上手动替换tapInstall.exe) 项目访问地址: https://github.com/414aaj/LingJing 简介 LingJing 是一款专为复杂网络环境渗透测试量身打造的桌面级本地网络安全靶场平台 LingJing平台旨在提升跨架构兼容性、提供丰富的靶场资源以及灵活的配置能力,为网络安全学习者和从业者提供一个高效、真实的实战训练环境,助力每一位用户在网络安全领域快速成长。 更多详细内容 LingJing(灵境)公测:新一代本地桌面级网络安全靶场平台,一键安装靶机,秒级启动 更多详细内容 合作项 1. 

    61610编辑于 2025-09-02
  • 来自专栏技术大杂烩

    网络安全】「靶场练习」(三)跨站请求伪造攻击 CSRF

    前言 本篇博文是《从0到1学习安全测试》中靶场练习系列的第三篇博文,主要内容是了解跨站请求伪造攻击以及通过靶场进行实战练习加深印象,往期系列文章请访问博主的 安全测试 专栏; 严正声明:本博文所讨论的技术仅用于研究学习

    1.1K10编辑于 2024-11-25
  • 来自专栏技术大杂烩

    网络安全】「靶场练习」(一)暴力破解漏洞 Burt Force

    前言本篇博文是《从0到1学习安全测试》中**靶场练习**系列的第**一**篇博文,主要内容是**了解暴力破解漏洞以及通过靶场进行实战练习加深印象**,往期系列文章请访问博主的 安全测试 专栏;严正声明: 安装靶场本文用的靶场是 pikachu,将下载下来的源代码放入到 phpStudy 的 WWW 目录下,如下图所示:修改文件 pikachu\inc\config.inc.php 中的数据库配置,将数据库的用户名和密码都改成

    71610编辑于 2024-09-23
  • 来自专栏技术大杂烩

    网络安全】「靶场练习」(一)暴力破解漏洞 Burt Force

    前言 本篇博文是《从0到1学习安全测试》中靶场练习系列的第一篇博文,主要内容是了解暴力破解漏洞以及通过靶场进行实战练习加深印象,往期系列文章请访问博主的 安全测试 专栏; 严正声明:本博文所讨论的技术仅用于研究学习 安装靶场 本文用的靶场是 pikachu,将下载下来的源代码放入到 phpStudy 的 WWW 目录下,如下图所示: 修改文件 pikachu\inc\config.inc.php 中的数据库配置,将数据库的用户名和密码都改成

    62810编辑于 2024-09-25
  • 来自专栏LingJing

    LingJing(灵境)本地桌面级网络安全靶场平台更新(0.2.6)

    免责声明本平台仅供网络安全研究与教育用途,旨在提供给具备专业技能的白帽渗透测试人员进行合法的渗透测试和安全评估。非相关人员切勿随意使用或滥用。 简介LingJing 是一款专为复杂网络环境渗透测试量身打造的桌面级本地网络安全靶场平台。 LingJing平台旨在提升跨架构兼容性、提供丰富的靶场资源以及灵活的配置能力,为网络安全学习者和从业者提供一个高效、真实的实战训练环境,助力每一位用户在网络安全领域快速成长。合作项1. 

    56410编辑于 2025-09-08
  • 来自专栏LingJing

    LingJing(灵境):桌面级网络安全靶场平台,Mac环境安装

    免责声明本平台仅供网络安全研究与教育用途,旨在提供给具备专业技能的白帽渗透测试人员进行合法的渗透测试和安全评估。非相关人员切勿随意使用或滥用。

    64610编辑于 2025-09-08
  • 来自专栏技术大杂烩

    网络安全】「靶场练习」(三)跨站请求伪造攻击 CSRF

    前言本篇博文是《从0到1学习安全测试》中靶场练习系列的第三篇博文,主要内容是了解跨站请求伪造攻击以及通过靶场进行实战练习加深印象,往期系列文章请访问博主的 安全测试 专栏;严正声明:本博文所讨论的技术仅用于研究学习

    2.4K10编辑于 2024-11-24
  • 来自专栏网路安全从0-1

    【好靶场网络安全0-1学习-001-学前必看

    网络安全是一门需要实践的课程。1.2先动手做不管基础是否扎实,先上手一个具体的目标(比如写一个小工具、打一个靶场、做一个渗透测试任务、写一个网站)。 1.4循环迭代多做几个项目/靶场/案例→再补基础→再挑战更难的目标。每一轮你都会发现自己的盲区逐渐减少,知识结构逐渐完整。2.自学自学将会贯穿你学习网络安全的所有阶段,所以一定要先学会如何自学。

    39710编辑于 2025-11-16
  • 来自专栏LingJing

    LingJing(灵境):本地桌面级网络安全靶场平台,Windows安装教程250915

    免责声明本平台仅供网络安全研究与教育用途,旨在提供给具备专业技能的白帽渗透测试人员进行合法的渗透测试和安全评估。非相关人员切勿随意使用或滥用。

    77600编辑于 2025-09-15
  • 来自专栏OneMoreThink的专栏

    攻防靶场(56):我敲门你要开哦 DC-9

    靶机启动后,没有提供IP地址。由于Kali和靶机在同一个C段,可以扫描ARP协议获取靶机IP地址。

    34900编辑于 2025-02-04
  • 来自专栏全栈程序员必看

    dvwa靶场教程_web漏洞靶场

    人间烟火气,最温暖人心 目录: DVWA靶场的概括: 下载 DVWA: 下载 phpStudy: DVWA靶场的安装步骤: ---- DVWA靶场的概括: DVWA 是一个入门的 Web 安全学习靶场(包含:暴力激活成功教程,命令注入,文件包含,文件上传,不安全的验证码,SQL注入,跨站脚本,xss等.)提供给想学 Web安全 的人进行学习. 1Ts7cBMLchlWa7Nd7hXAfww 提取码:tian 下载 phpStudy: 链接:https://pan.baidu.com/s/1825JH7Z6lVCFp7DHlQWdSg 提取码:tian DVWA靶场的安装步骤 (3)DVWA靶场的账号:admin 密码:password (4)成功进入后的页面.

    2.1K10编辑于 2022-09-27
  • 来自专栏时间之外沉浮事

    新书《Introduction to the Cyber Ranges》讲述网络靶场基础理论知识和案例

    Shabeer Ahmad博士是意大利拉奎拉科学研究所网络安全和控制系统领域的博士,主要研究领域是线性和非线性控制系统、关键基础设施网络安全、混合网络靶场以及关键基础设施的仿真(特别是供水系统)。 第3章描述建造网络靶场的动机,详细描述了网络靶场是如何为OT/IT技术系统面临的网络安全挑战提供解决方案,以及WSS、O&G、电力、海运和物流等关键行业对网络靶场的需求。 作者认为用于测试的网络靶场可实现渗透测试、软件测试、安全测试(威胁模型测试和Web安全测试等);用于培训的网络靶场可实现网络安全意识的培训、安全事件响应培训等;用于研究的网络靶场可实现拓展网络安全在新的应用领域提供了新的研究环境 第6章对网络安全演习和团队定义进行描述,通过网络靶场如何满足网络安全演习或训练的要求,如何对网络安全演习或训练进行全生命周期管理,如何设计并行工程的网络安全演习或训练任务,以及执行演习或训练任务的主要方法 第8章作者讨论如何规划和构建网络靶场,包括团队因素、靶场架构以及靶场部署实施等方面。第9章对特定军事领域的常见网络靶场案例进行了描述和分类。第10章介绍了学术领域的常见网络靶场案例。

    1.3K10编辑于 2022-12-20
  • 来自专栏好靶场

    【好靶场】SQLMap靶场攻防绕过 (一)

    0x00 前言最近遇到很多在做基础靶场的小伙伴们都在SQLMap一把索,那么所幸搞一个SQLMap绕过的靶场。我们是好靶场,一个立志于让所有学习安全的同学用上好靶场的团队。 haobachang-1/haobachangBlog/https://github.com/haobachang-1/haobachangBlog/tree/main/SQLMap%E6%94%BB%E9%

    84610编辑于 2025-09-10
  • 来自专栏OneMoreThink的专栏

    应急靶场(9):【玄机】流量特征分析-小王公司收到的钓鱼邮件

    flag{f17dc5b1c30c512137e62993d1df9b2f} 三、zip 压缩包通过加载其中的 javascript 文件到另一个域名下载后续恶意程序, 该域名是什么?

    64910编辑于 2024-10-15
  • 来自专栏黑客编程

    ColddBox 靶场

    本文转载自助安社区(https://secself.com/),海量入门学习资料。

    1.3K10编辑于 2023-04-11
领券