学习笔记八: 本地靶场的介绍与搭建

asp环境搭建

用的不多

php环境搭建

用phpstudy

常见的靶场:

dvwa

DVWA(Damn Vulnerable Web Application)是⼀个⽤来进⾏安全脆弱性鉴定的PHP/MySQL Web应⽤,旨在为安全专业 ⼈员测试⾃⼰的专业技能和⼯具提供合法的环境,帮助web开发者更好的理解web应⽤安全防范的过程。DVWA共有⼗个模 块,分别是:

  • Brute Force(暴⼒(破解))
  • Command Injection(命令⾏注⼊)
  • CSRF(跨站请求伪造)
  • File Inclusion(⽂件包含)
  • File Upload(⽂件上传)
  • Insecure CAPTCHA (不安全的验证码)
  • SQL Injection(SQL注⼊)
  • SQL Injection(Blind)(SQL盲注)
  • XSS(Ref lected)(反射型跨站脚本)
  • XSS(Stored)(存储型跨站脚本)

Pikachu靶场https://github.com/zhuifengshaonianhanlu/pikachu

Pikachu是⼀个带有漏洞的Web应⽤系统,在这⾥包含了常见的web安全漏洞。 如果你是⼀个Web渗透测试学习⼈员且 正发愁没有合适的靶场进⾏练习,那么Pikachu可能正合你意。

  • Burt Force(暴⼒破解漏洞)
  • XSS(跨站脚本漏洞)
  • CSRF(跨站请求伪造)
  • SQL-Inject(SQL注⼊漏洞)
  • RCE(远程命令/代码执⾏)
  • Files Inclusion(⽂件包含漏洞)
  • Unsafe file downloads(不安全的⽂件下载)
  • Unsafe file uploads(不安全的⽂件上传)
  • Over Permisson(越权漏洞)
  • ../../../(⽬录遍历)
  • I can see your ABC(敏感信息泄露)
  • PHP反序列化漏洞
  • XXE(XML External Entity attack)
  • 不安全的URL重定向
  • SSRF(Server-Side Request Forgery)
  • 管理⼯具
  • More...(找找看?..有彩蛋!)

Dorabox

https://www.cnblogs.com/zhaijiahui/p/10789251.html

Webug靶场

http://www.52bug.cn/hkjs/4053.html

Vulhub靶场

https://vulhub.org/

http://www.hetianlab.com/cour.do?w=1&c=CCIDee68-cedc-49cf-9d77-55bb6e417128

SQLi-Labs

https://github.com/Audi-1/sqli-labs

XSS-Labs

http://langzi.fun/跨站脚本攻击-XSS-LEVEL-1.html

http://www.langzi.fun/upload/xss-labs.rar

Upload-labs

https://github.com/c0ny1/upload-labs

posted @ 2021-11-19 14:00  Ling_Chen  阅读(459)  评论(0)    收藏  举报