高质量的安全文章,安全offer面试经验分享
尽在 # 掌控安全EDU #
新增靶场你挑战了吗?
封神台-掌控安全在线演练靶场,一个在线黑客攻防演练平台。
在成长的道路上怎么能缺少打怪刷级的乐趣呢!但是市面上的网站漏洞组成复杂,而且会有法律风险
所以为了更好的帮助大家对课程中技能的理解,我们给大家准备了一个练手的平台——封神台。
课程是和靶场相对应的,听完课去做靶场,熟悉相关技能的原理,熟悉相关技能的操作。
为帮助新老手提供更好的实战环境,靶场新版块漏洞复现功能不断更新!
本周新增5项靶场不容错过,快来试试吧~
#PS:我们依旧会每周开拓新版块~带来新体验,尽请期待哦~
新增四项内容如下:
(1)Tomcat 任意文件写入漏洞 CVE-2017-12615
(2)spring boot配置不当之RCE
(3)spring cloud config server目录遍历漏洞 CVE-2020-5410
(4)phpmyadmin v4.8.1 后台getshell
(5)Discuz!ML 3.x 任意代码执行
地址:https://hack.zkaq.cn/battle#61f4b8cd3b33fb26
还在等什么?直接复制链接
跳转:https://hack.zkaq.cn/battle
详细请看图: 具体位置在靶场的【漏洞复现】板块
如果你是新手,想来封神台实战,操作如下
-
封神台地址:https://hack.zkaq.cn/
-
免费注册,登录,点击“靶场”( 没有注册的一定记得先完成注册哦~)
-
选择你想挑战的关卡,开始“通关”体验
回顾往期内容
实战纪实 | 从编辑器漏洞到拿下域控300台权限
反杀黑客 — 还敢连shell吗?蚁剑RCE第二回合~
扫码白嫖视频+工具+进群+靶场等资料
扫码白嫖!
还有免费的配套靶场、交流群哦!
本文始发于微信公众号(掌控安全EDU):21-1-14|新增复现靶场之spring漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论