十二个在线靶场推荐

已于 2025-02-08 17:40:13 修改
阅读量4.9k 收藏 59
点赞数 51
CC 4.0 BY-SA版权
文章标签: 靶场 网络安全 web安全 系统安全
于 2024-12-02 12:02:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NPSM_/article/details/144185001

十二个在线靶场推荐

声明
学习内容来自 B 站UP主泷羽sec,如涉及侵权马上删除文章。

笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。

✍🏻作者简介:致力于网络安全领域,目前作为一名学习者,很荣幸成为一名分享者,最终目标是成为一名开拓者,很有趣也十分有意义
🤵‍♂️ 个人主页: @One_Blanks
欢迎评论 💬点赞👍🏻 收藏 📂加关注+

  • 关注总部:泷羽Sec

目录

1.DVWA (综合靶场)

在线靶场:https://dvwa.bachang.org/

DVWA是一个用于演示网页应用安全漏洞的开源软件平台,旨在帮助安全专业人士、学生及开发者理解并学习常见安全漏洞。它模拟了多种漏洞场景,如SQL注入、XSS等,提供安全测试环境。新手必练靶场之一。

在这里插入图片描述

2.sql-libs (SQL注入)

在线靶场:https://sqli-labs.bachang.org/

sql-libs是一个专门用于学习和测试SQL注入的开源平台,它提供了一系列的注入场景和关卡,帮助开发者和安全测试人员深入理解SQL注入的原理和防范方法。通过sql-libs,用户可以实践不同类型的SQL注入攻击,并学习如何编写安全的代码来避免这些漏洞。

在这里插入图片描述

3.xss-labs (XSS漏洞)

在线靶场:https://xss-challenge-tour.bachang.org/

xss-labs是一个专注于跨站脚本攻击(XSS)学习和测试的开源靶场,提供多种XSS漏洞场景,帮助用户理解XSS攻击原理、掌握防御技巧,并通过实践提升安全意识和技能。

在这里插入图片描述

4.upload-labs (文件上传)

在线靶场:https://upload-labs.bachang.org/

upload-labs是一个使用PHP语言编写的,专门用于渗透测试和CTF中遇到的各种文件上传漏洞的靶场,旨在帮助用户深入了解文件上传漏洞的原理和防范措施。它提供了一系列模拟文件上传漏洞的实验环境,每个关卡都包含着不同的上传方式和挑战。

在这里插入图片描述

5.webgoat (综合靶场)

在线靶场:https://webgoat-server.bachang.org/WebGoat/login

WebGoat是一个由OWASP组织开发的Web应用程序安全漏洞实验平台,用于演示和教授Web应用中的典型安全漏洞。

在这里插入图片描述

6.dsvw

在线靶场:https://dsvw.bachang.org/

DSVW基于Python 3.x构建,具有代码量少、易于理解和研究的特点。它支持跨站脚本(XSS)、XML外部实体注入(XXE)等多类常见Web漏洞,并可根据环境自动启用或禁用特定漏洞,灵活适应各种需求。

在这里插入图片描述

7.pikachu

在线靶场:https://pikachu.bachang.org/

Pikachu是一款集成了多种Web安全漏洞的练习平台,专为网络安全爱好者和学习者设计。它包含了如SQL注入、XSS、CSRF等常见漏洞,通过模拟真实环境,帮助用户提升渗透测试技能。Pikachu界面友好,适合大部分初学者。

在这里插入图片描述

8.vulnhub (提供各种环境靶机)

官网:https://www.vulnhub.com/

Vulnhub是一个提供各种漏洞环境的靶场平台,提供多种虚拟机镜像文件,供安全爱好者学习渗透使用,通过模拟真实网络攻击环境,提升网络安全技能。

在这里插入图片描述

9.vulhub

官网:https://vulhub.org/

Vulhub是一个基于Docker和Docker-compose的漏洞环境集合,可以帮助我们很方便的搭建包含有各种漏洞的靶场环境,从而使得我们更加方面的研究各种漏洞,从而节省环境搭建的时间和精力。

在这里插入图片描述

10.vulnstack红日靶场 (内网渗透)

官网:http://vulnstack.qiyuanxuetang.net/

Vulnstack是一个专注于网络安全教育和渗透测试训练的靶场平台,提供了多个模拟真实网络环境的靶场场景,帮助用户提升网络安全攻防技能。通过Vulnstack,用户可以进行信息收集、漏洞利用、权限提升、内网渗透等实战操作,加深对网络安全威胁的理解和应对能力。

在这里插入图片描述

11.hack the box

官网:https://www.hackthebox.com/

是国外的一个网络安全在线靶场,靶场中被细分成若干种类,涵盖Web、病毒分析、密码学、逆向工程等领域。这些类别下各自拥有从基础到高阶的多个挑战项目,确保不同技能水平的用户都能找到匹配自身技术与知识水平的挑战进行尝试。

在这里插入图片描述

12.墨者靶场

官网:https://www.mozhe.cn/bug

墨者靶场是一个专注于网络安全人才培养的在线靶场平台,提供丰富的网络安全攻防技能实训靶场,涵盖主机、数据库、网络、应用等多方面的网络信息安全知识内容,帮助用户提升网络安全攻防实战操作技能。

在这里插入图片描述

One_Blanks
关注
vulnhub靶场【Raven系列】之1,必刷推荐,考察mysql udf提权
China_I_LOVE的博客
01-15 1269
对于网站具有php文件,可进行模糊测试,可能具有隐藏参数最好通过burp代理进行每一步操作,这样可根据数据包分析可能的步骤对于php mailer漏洞的了解与利用,编号ssh爆破的使用对于解密操作,可通过john,这里是省事,采用网站识别的提权方式这里就是因为连接mysql的用户权限过于大,并且还可以写入和导出,所以采用udf提权对于sudo提权的了解。
渗透测试-漏洞靶机
weixin_46162146的博客
01-15 5401
0X01 sqli-labs sqli-labs包含了大多数的sql注入类型,以一种闯关模式,对于sql注入进行漏洞利用 下载地址:https://github.com/Audi-1/sqli-labs 0X02 xss challenges xsschallenges是一个专对于XSS漏洞练习的在线靶场,包含了各种绕过,各种姿势的XSS利用 下载地址:http://xss-quiz.int21h...
黑客必刷的23个网安攻防靶场(内附靶场链接)
fly_enum的博客
01-17 2269
这些不只是简单的网络靶场,这是求职的敲门砖、这是安身立命的试金石、这是黑客成长通向理想殿堂的必经之路。
新手必练的15个靶场推荐
热门推荐
xt350488的博客
10-29 1万+
相信很多小伙伴们在学习渗透测试的时候,不知道如何开始,那么这下面15个靶场对你的学习将会有很大的帮助!
网络安全靶场推荐,让你通过实操能快速提升实战技能!(非常详细)从零基础入门到精通,收藏这篇就够了
最新发布
yy1715713348的博客
05-24 1010
网络安全靶场推荐,让你通过实操能快速提升实战技能!(非常详细)从零基础入门到精通,收藏这篇就够了
在线靶场
weixin_43977912的博客
05-06 287
在线靶场 DVMA: http://43.247.91.228:81/ XSS: http://59.63.200.79:8004/Feedback.asp 其他安全问题,可以关注我公众号咨询我
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2812
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
在线靶场 ( 持续更新~ )
weixin_30828379的博客
10-22 3352
在这里我们收集了网络上的一下在线靶场 upload-labs http://upload-labs.caoyo.top 使用 库 下的免费空间所搭建,如想自主搭建想要的程序,请在 库 下访问 “ 免费空间 ” 项目! upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关,每一关都包...
靶场
prettyX的博客
06-06 933
1. BUUCTF在线评测: https://buuoj.cn 2. Vulhub漏洞环境集合: https://vulhub.org 3. 韩国Webhacking: https://webhacking.kr 4. 重生信息安全在线靶场: https://bc.csxa.cn 5. 网络信息安全攻防学习平台: http://hackinglab.cn 6. 墨者学院在线靶场: https://www.mozhe.cn/bug 7. 封神台在线演练靶场: https://hack.zkaq.cn/ba
搭建一个本地靶场导航
Bu2n的博客
12-14 878
DIY自己的专用靶场导航效果展示前言搭建步骤在线靶场修改ip域名映射 效果展示 前言 该页面只起到一个导航作用,可以一键跳转到自己本地搭建的靶场,也可以跳转到别人开源的靶场 搭建步骤 先在web服务的根目录新建一个html文件 复制以下代码(这里的link标签和a标签的href地址都需要更改,下面会有说明) <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> &
pikachu靶场练习
qaq517384的博客
01-12 2753
pikachu靶场练习暴力破解基于表单的暴力破解 暴力破解 基于表单的暴力破解 随便输入一个用户名和密码,然后bp抓包 抓包送入intruder模块 选中第四个模式 为账号和密码分别导入自己的字典,就可以start attack开始爆破了 根据相应的长度判断是否登陆成功 爆破出一个简单的账号密码:admin/123456 ...
渗透测试练习靶场汇总
zz12345600354的博客
05-02 391
Vulfocus 官网:在线演示:2.BUUCTF在线评测writeup文章:https://github.com/niudaii/my-vulstack-wphttps: //
靶场——SQL注入
newqian的博客
08-06 1943
接下来不多搞了,总结一下,get和post区别不大,都是看反馈选择对应的注入方式,不过一个主要靠地址栏,一个看from菜单输入,根据不同需求选择注入方式,联合查询就是一起查,全部一起显示,不过要注意长度限制,和表名列名获取等等。利用文件导入的方式进行注入,不过条件苛刻,首先要有root权限,接着需要知道网站路径,最后还需要一个为空,就真的是空的,不是null,由于条件过于苛刻,因此很少见(其原理就是利用其先上传再删除的机制,可以与程序抢进程,使其上传到上级目录,这样即使原目录的文件删除也没用)
xss靶场在线靶场
小白的博客
09-09 1045
xss靶场在线靶场
在线CTF靶场
wmr123456001的博客
02-12 855
在线CTF靶场
在线靶场-墨者-代码审计1星-密码学加解密实训(Base64转义)
weixin_42079912的博客
07-19 414
打开靶场网页,查看网页源码发现有后台备用管理地址,这一重要线索。 根据题目,我们知道这是base64值。于是我们进行base64解码。直接打开在线解码的网页(http://tool.oschina.net/encrypt?type=3),输入YWRtaW5fOXVzaGRzNy5waHA=,经过解码得到admin_9ushds7.php。把admin_9ushds7.php添加在靶场网页url后...
在线靶场-墨者- 代码审计1星-密码学加解密实训(JavaScript分析)
weixin_42079912的博客
07-18 319
首先点开网页,右键点击查看网页源代码或者按F12键进入开发者模式,可以看到这一串代码,这串代码的意思是如果是输入的条件是moon则答对if(x==‘moon’),并跳转到2sdfadf.php页面得到key。所以我们可以得知题目的密码就是moon。 if(x==‘moon’) { alert(“恭喜您,答对了,获取Key”); window.open(“2sdfadf.php”,"_self");...
墨者学院-在线靶场
weixin_42730900的博客
02-23 4287
浏览器信息伪造 更改user-agent:Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12A365 MicroMessenger/6.0 NetType/2G ## 来源页伪造
在线靶场-墨者-安全意识2星-加解密练习(C语言)
weixin_42079912的博客
07-19 328
根据靶场提供的线索得知是将图片带入代码运行 编写代码 得到一个test.txt文件,点开文件,键盘按ctrl + F快速查询输入key,即可得到flag。将flag输入靶场网页即可得到本题的key。 ...
xss-labs靶场12题详解
03-26
### XSS-Labs Level 12 解决方案详解 XSS-Labs 是一个用于练习跨站脚本攻击(Cross-Site Scripting, XSS)技巧的在线平台。Level 12 的挑战涉及一种特定类型的 XSS 攻击场景,其中 `htmlspecialchars()` 函数已经对输入进行了转义处理[^1]。 #### 输入过滤机制分析 在这一关卡中,`htmlspecialchars()` 被用来防止简单的 HTML 注入攻击。该函数会将特殊字符转换为其对应的 HTML 实体形式,例如将 `<` 替换为 `<` 和将 `"` 替换为 `"`。因此,传统的基于标签注入的方式无法奏效。 #### 利用 Flash 引发 XSS 由于常规方法失效,此关卡的设计意图是引导选手利用 **Flash 文件** 来触发 XSS 攻击。具体来说,可以通过以下两种方式实现: 1. 加载外部资源到 SWF 文件中; 2. 使用 ActionScript 中的功能与 JavaScript 进行交互,从而执行恶意代码。 ##### 方法一:嵌入可控制的 SWF 文件 如果目标页面允许上传或者加载来自其他域的 SWF 文件,则可以创建并托管一个自定义的 SWF 文件,在其内部编写一段能够调用 `ExternalInterface.call()` 或者通过 URL 参数传递数据给宿主网页上的 JavaScript 函数来完成攻击过程。 以下是构建简单测试环境所需的 AS3 (ActionScript 3) 示例代码片段: ```actionscript import flash.external.ExternalInterface; if(ExternalInterface.available){ ExternalInterface.call("alert", "XSS via Flash!"); } ``` 上述代码尝试访问浏览器中的 JavaScript 上下文并通过弹窗显示消息框通知受害者已遭受攻击。 ##### 方法二:绕过同源策略限制 当不允许直接指定远程地址作为参数传送给 embed/object 标签时,可能还需要考虑如何规避现代浏览器的安全防护措施——即所谓的 Same-Origin Policy (SOP)。此时或许能借助某些漏洞版本插件特性或是社会工程学手段诱导用户点击链接进入伪造界面进而实施进一步操作。 最终提交表单或修改 DOM 结构以暴露敏感信息成为整个流程的关键环节之一。 ---
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值