ps:国庆假期少事情多就不更新了 今天来一波猛的 想起来没有给大家推荐过实战的平台 今天来安利一波 这篇很长 相比上一篇sqlmap的配置而言内容很多 有问题的小伙伴欢迎留言哦
在线练习平台
bugku XCTF攻防世界
比较基础的两个网站 题目有很多 并且网上有很多题目的write up
而且上面包含有其他类型的题目 大家可以都去体验一下 感受一下不同题目不同难度的魅力
本地主机搭建靶场
这部分重点说一下
总会有像我一样的一批人对网上的内容有一点芥蒂 比较喜欢在自己电脑上配置靶场的环境 让自己不受网络的限制 随时随地都能来学习一波 我很喜欢的一个靶场环境是皮卡丘(pikachu)界面十分友好 后台功能也比较完善 题目难度合理 当然这个靶场仅仅是web相关的方向
pikachu简介
这个靶场是ctf讲师韩露自己搭建的 目的就是为新手玩家提供一个可靠的实战环境 包含了sql xss csrf burt force files 等等主要的web漏洞 并且对每个类型的题目做了归类 而且有一点很很很很关键 界面友好且美观 当你挣扎在某些奇怪的问题身上时,界面环境的友好程度真的很影响人的心情(至少我这么认为)
看看这个井井有条的界面 多么让人开心
运行条件:
1.firefox 主要是用来打开界面的浏览器 为什么选火狐呢 因为由于某些原因现在chrome无法安装插件了