1.DVWA

  作为新手,通常第一个听说的靶场应该就是DVWA,部署简单安装完对应版本的PAM(PHP-Apache-MySQL),简单配置后就可以使用。

  1、DVWA靶场可测试漏洞:暴力破解(Brute Force)、命令注入(Command Injection)、跨站请求伪造(CSRF)、文件包含(File Inclusion)、文件上传(File Upload)、不安全的验证码(Insecure CAPTCHA)、SQL注入(SQL Injection)、SQL盲注(SQL Injection Blind)、反射型跨站脚本攻击(XSS Reflected)、存储型跨站脚本攻击(XSS Stored)

  2、包含了众多常见的Web漏洞,页面十分精简,将各种不同业务环境下的漏洞,抽象出来总结成一个集成靶场,使用起来也很方便,并且每个漏洞页面都可以查看目前的源码,在一定程度上可以提升、熟练代码的审计能力。

  3、靶场包含四个等级从易到难分别为:Low、Medium、High、Impossible。

下图标出的分别为上述所说的漏洞页面、查看源码功能、漏洞等级。

  总结:环境安装简单、网上可查询资料多、可直接查看源码学习方便、不同等级梯度更加有利于掌握漏洞,作为新手学习和了解常见web漏洞非常合适,在平时写程序也是可以借鉴相关部分的代码。但只有php语言相关漏洞,只包含了常见web漏洞。

常见渗透测试靶场学习笔记相关推荐

  1. 使用Metasploit对MSSQL渗透测试步骤——学习笔记

    学习笔记 使用metasploit对MSSQL渗透测试方法(因为本人靶机没有mssql服务,所以只有方法hh) 第一步,使用mssql_ping获取信息 Name: MSSQL Ping Utilit ...

  2. 【Kali Linux 渗透测试】学习笔记

    Kali Linux 渗透测试 文章目录 Kali Linux 渗透测试 介绍 一. 渗透测试标准 二. 安装 三. 定制 网络配置 更新升级 安裝软件包 并发线程限制 电源优化 快捷键 四. 试验环 ...

  3. 渗透测试php靶场,渗透测试靶场初体验

    声明本文仅供学习和研究,由于传播.利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海青实验室及文章作者不承担任何责任. 安全狗海青实验室拥有此文章的修改和解释权,如欲转载 ...

  4. WEB漏洞渗透测试靶场整理资源

    WEB漏洞渗透测试靶场整理资源 在所有人目光之外,一个人无声的坍塌下去,像是被什么火烧尽了,只余下灰烬 整理了一些WEB漏洞本地靶场资源,包括针对性的漏洞专题如SQL注入,XSS等-以及合集类的如DV ...

  5. 渗透测试体系学习——学习寄语

    渗透测试体系学习--学习寄语 在学习渗透测试成为白帽子之前.你会经历一番磨难,每天可能会遇到各种问题,每天可能比较烧脑,也有可能学到崩溃,真正的高手是把学习当成一种习惯时间久了自然牛逼.不要想着参加个 ...

  6. Cracer渗透视频课程学习笔记——基础知识(1)

    常见的术语介绍 脚本(asp,php,jsp):可以编写动态网站的,浏览器右击查看不到,只能看到静态代码. html(css,js,html):解释语言,静态的,浏览器右击查看源码可以看到 HTTP协 ...

  7. 渗透测试实战指南笔记

    第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache.Nginx.MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包. 首先,下载需要的安装包 ...

  8. 渗透测试如何学习? (*╹▽╹*) 信息收集 ~ 其一

    文章目录 简介 本博客学习基础 收集信息简介 收集那些信息 信息收集一(域名信息收集) 收集目标相关子域名 被动方式收集信息 方法一:Google语法 方法二:使用第三方网站接口查询 方法三:使用网络 ...

  9. 完整的渗透测试靶场通关

    完整的渗透测试实例 作者:Slaine 编辑日期:2021.6.6 流程目录 前言 记得在2021年初就通关的这个的内网渗透靶场,只不过做完很久都后没怎么管,然后就去某CTF站刷了好一阵子题,排名从两 ...

最新文章

  1. 【Spring Security】五、自定义过滤器
  2. 大志非才不就,大才非学不成—我的博文资源汇总
  3. 2015年下半年计划
  4. linux驱动篇之 driver_register 过程分析(二)bus_add_driver
  5. 修改PE可选头关闭ASLR
  6. 2020 年腾讯新增 20 亿行代码,鹅厂第一编程语言还是它
  7. 手机恢复出厂设置命令_擦除数据/恢复出厂设置通过ADB
  8. php postgresql多条,PHPPostgreSQL函数列表 - phpStudy
  9. SSH远程管理,构建密钥对验证的SSH体系,设置SSH代理功能。
  10. Ansible-playbook 拾遗
  11. 逆向透视表 python_Python实现数据的透视表
  12. 吴恩达机器学习 11.聚类
  13. 基本sql语句--入门语句
  14. 智能语音识别系统-解决方案.pdf
  15. @Slf4j注解的使用
  16. JavaScript实现继承机制(1)—— 构造函数方法对象冒充
  17. 更改虚拟机centos7的系统时间
  18. 高效记忆/形象记忆(06)110数字编码表 01-10
  19. layer.prompt输入框改成laydate时间控件
  20. Gearman中文手册技术文档分享chm

热门文章

  1. RPA为大型企业带来发展新契机
  2. java 大文件上传 断点续传(Socket、IO流)
  3. FAT32转换为NTFS(无损数据转换不格式化,不损坏数据
  4. 全球首颗量子卫星炼成记:“墨子号”打造保密通信新产业
  5. 图解电动汽车:电动汽车的传感器
  6. 名帖09 邓石如 篆书《四箴四条屏》
  7. 光电编码器的工作原理
  8. LOJ 1070 Algebraic Problem
  9. emoji mysql存储
  10. ATX安装及简单使用