常见渗透测试靶场学习笔记
1.DVWA
作为新手,通常第一个听说的靶场应该就是DVWA,部署简单安装完对应版本的PAM(PHP-Apache-MySQL),简单配置后就可以使用。
1、DVWA靶场可测试漏洞:暴力破解(Brute Force)、命令注入(Command Injection)、跨站请求伪造(CSRF)、文件包含(File Inclusion)、文件上传(File Upload)、不安全的验证码(Insecure CAPTCHA)、SQL注入(SQL Injection)、SQL盲注(SQL Injection Blind)、反射型跨站脚本攻击(XSS Reflected)、存储型跨站脚本攻击(XSS Stored)
2、包含了众多常见的Web漏洞,页面十分精简,将各种不同业务环境下的漏洞,抽象出来总结成一个集成靶场,使用起来也很方便,并且每个漏洞页面都可以查看目前的源码,在一定程度上可以提升、熟练代码的审计能力。
3、靶场包含四个等级从易到难分别为:Low、Medium、High、Impossible。
下图标出的分别为上述所说的漏洞页面、查看源码功能、漏洞等级。
总结:环境安装简单、网上可查询资料多、可直接查看源码学习方便、不同等级梯度更加有利于掌握漏洞,作为新手学习和了解常见web漏洞非常合适,在平时写程序也是可以借鉴相关部分的代码。但只有php语言相关漏洞,只包含了常见web漏洞。
常见渗透测试靶场学习笔记相关推荐
- 使用Metasploit对MSSQL渗透测试步骤——学习笔记
学习笔记 使用metasploit对MSSQL渗透测试方法(因为本人靶机没有mssql服务,所以只有方法hh) 第一步,使用mssql_ping获取信息 Name: MSSQL Ping Utilit ...
- 【Kali Linux 渗透测试】学习笔记
Kali Linux 渗透测试 文章目录 Kali Linux 渗透测试 介绍 一. 渗透测试标准 二. 安装 三. 定制 网络配置 更新升级 安裝软件包 并发线程限制 电源优化 快捷键 四. 试验环 ...
- 渗透测试php靶场,渗透测试靶场初体验
声明本文仅供学习和研究,由于传播.利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海青实验室及文章作者不承担任何责任. 安全狗海青实验室拥有此文章的修改和解释权,如欲转载 ...
- WEB漏洞渗透测试靶场整理资源
WEB漏洞渗透测试靶场整理资源 在所有人目光之外,一个人无声的坍塌下去,像是被什么火烧尽了,只余下灰烬 整理了一些WEB漏洞本地靶场资源,包括针对性的漏洞专题如SQL注入,XSS等-以及合集类的如DV ...
- 渗透测试体系学习——学习寄语
渗透测试体系学习--学习寄语 在学习渗透测试成为白帽子之前.你会经历一番磨难,每天可能会遇到各种问题,每天可能比较烧脑,也有可能学到崩溃,真正的高手是把学习当成一种习惯时间久了自然牛逼.不要想着参加个 ...
- Cracer渗透视频课程学习笔记——基础知识(1)
常见的术语介绍 脚本(asp,php,jsp):可以编写动态网站的,浏览器右击查看不到,只能看到静态代码. html(css,js,html):解释语言,静态的,浏览器右击查看源码可以看到 HTTP协 ...
- 渗透测试实战指南笔记
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache.Nginx.MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包. 首先,下载需要的安装包 ...
- 渗透测试如何学习? (*╹▽╹*) 信息收集 ~ 其一
文章目录 简介 本博客学习基础 收集信息简介 收集那些信息 信息收集一(域名信息收集) 收集目标相关子域名 被动方式收集信息 方法一:Google语法 方法二:使用第三方网站接口查询 方法三:使用网络 ...
- 完整的渗透测试靶场通关
完整的渗透测试实例 作者:Slaine 编辑日期:2021.6.6 流程目录 前言 记得在2021年初就通关的这个的内网渗透靶场,只不过做完很久都后没怎么管,然后就去某CTF站刷了好一阵子题,排名从两 ...
最新文章
- 【Spring Security】五、自定义过滤器
- 大志非才不就,大才非学不成—我的博文资源汇总
- 2015年下半年计划
- linux驱动篇之 driver_register 过程分析(二)bus_add_driver
- 修改PE可选头关闭ASLR
- 2020 年腾讯新增 20 亿行代码,鹅厂第一编程语言还是它
- 手机恢复出厂设置命令_擦除数据/恢复出厂设置通过ADB
- php postgresql多条,PHPPostgreSQL函数列表 - phpStudy
- SSH远程管理,构建密钥对验证的SSH体系,设置SSH代理功能。
- Ansible-playbook 拾遗
- 逆向透视表 python_Python实现数据的透视表
- 吴恩达机器学习 11.聚类
- 基本sql语句--入门语句
- 智能语音识别系统-解决方案.pdf
- @Slf4j注解的使用
- JavaScript实现继承机制(1)—— 构造函数方法对象冒充
- 更改虚拟机centos7的系统时间
- 高效记忆/形象记忆(06)110数字编码表 01-10
- layer.prompt输入框改成laydate时间控件
- Gearman中文手册技术文档分享chm