靶场联系是入门玩家的第一步,不要嫌弃靶场,不要觉得靶场垃圾,真实环境不是这样的。
你小时候你妈妈难道直接教你5*50等于多少么?
不都是先从1+1开始的么?既然你是小白先从靶场把基础打捞,后面再来说绕WAF、进内网,下面给大家总结了15个常见比较好用的靶场,快收藏起来躺被窝里偷偷联系吧。
网络安面试题库截止目前已更新51篇,近13w字,里面包含了网安的职业规划、面试准备篇幅、学习方向、求职名单、应届生面试题库、应届生笔试题库、国内外安全企业介绍、以及社会背调等。15w字的面试经验文末有彩蛋
| 序号 | 靶场名称 | 网址 | 简介 | 适合人群 | 特点 |
|---|---|---|---|---|---|
| 1 | Try Hack Me | https://tryhackme.com | 在线渗透测试平台,提供丰富的实战环境和教学场景,涵盖基础到高阶内容。 | 新手及进阶学习者 | 游戏化学习模式,支持社区互动,覆盖漏洞利用、内网渗透等。 |
| 2 | DVWA | https://dvwa.bachang.org | 专注于Web安全漏洞的开源靶场,模拟SQL注入、XSS等常见漏洞。 | 新手 | 提供低、中、高三种难度,支持本地部署和在线练习。 |
| 3 | XSS-Labs | https://xss-challenge-tour.bachang.org | 专攻跨站脚本(XSS)漏洞的靶场,提供多种实验场景。 | 针对XSS漏洞的学习者 | 覆盖反射型、存储型、DOM型XSS,适合专项训练。 |
| 4 | SQLi-Labs | https://sqli-labs.bachang.org | 专注于SQL注入漏洞的闯关式靶场,涵盖联合查询、盲注等类型。 | SQL注入学习者 | 包含多种注入方式(如布尔盲注、报错注入等),适合系统性练习。 |
| 5 | Upload-Labs | https://upload-labs.bachang.org | 文件上传漏洞专项靶场,模拟多种文件上传绕过场景。 | 文件上传漏洞研究者 | 提供20+关卡,覆盖客户端校验、MIME类型绕过等技巧。 |
| 6 | WebGoat | https://webgoat-server.bachang.org | OWASP开发的Web漏洞实验平台,涵盖认证、会话管理等漏洞。 | 中高级学习者 | 结合理论教学与实战,支持课程式学习。 |
| 7 | Pikachu | https://pikachu.bachang.org | 集成多种Web漏洞的中文靶场,如SQL注入、CSRF、SSRF等。 | 中文用户 | 界面友好,漏洞类型全面,适合国内学习环境。 |
| 8 | Vulnweb | http://vulnweb.com | 用于测试漏洞扫描工具(如AWVS)的标准化漏洞环境。 | 工具测试者 | 提供标准化漏洞场景,支持扫描器验证。 |
| 9 | Hack The Box | https://www.hackthebox.com | 国际知名网络安全挑战平台,涵盖渗透测试、逆向工程等领域。 | 中高级安全工程师 | 提供实时排名系统,社区活跃,挑战多样化。 |
| 10 | OWASP Juice Shop | https://juice-shop.herokuapp.com | 现代Web应用漏洞集成平台,覆盖OWASP Top 10漏洞,支持游戏化学习。 | 综合漏洞练习者 | 开源且支持本地部署,提供成就系统。 |
| 11 | 封神台在线演练靶场 | https://hack.zkaq.cn/battle | 国内白帽渗透测试平台,提供实战场景和CTF挑战。 | 国内安全从业者 | 结合企业级漏洞场景,支持团队协作。 |
| 12 | 墨者学院在线靶场 | https://www.mozhe.cn/bug | 中文漏洞练习平台,覆盖Web漏洞、内网渗透等方向。 | 中文新手 | 提供详细漏洞解析和解题思路。 |
| 13 | 韩国Webhacking | https://webhacking.kr | 韩国知名网络安全挑战平台,包含多种Web漏洞场景。 | 国际学习者 | 题目难度梯度合理,支持多语言环境。 |
| 14 | BUUCTF在线评测 | https://buuoj.cn | 国内CTF综合训练平台,集成大量CTF题目和漏洞环境。 | CTF参赛者 | 题目更新频繁,支持在线解题和排名。 |
| 15 | 重生信息安全在线靶场 | https://bc.csxa.cn | 国内综合性安全实验平台,覆盖Web渗透、逆向分析等模块。 | 新手及进阶学习者 | 提供分阶段学习路径,支持实验报告生成。 |
星球介绍
一个人走的很快,但一群人才能地的更远。吉祥同学学安全这个星球🔗成立了1年左右,已经有300+的小伙伴了,如果你是网络安全的学生、想转行网络安全行业、需要网安相关的方案、ppt,戳链接🔗(内有优惠卷)快加入我们吧。系统性的知识库已经有:《Java代码审计》++《Web安全》++《应急响应》++《护网资料库》++《网安面试指南》
原文始发于微信公众号(吉祥快学网络安全吧):基础薄弱的这15个靶场多练练吧
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论