最近将自己遇到过或者知道的web靶场链接奉上,有打不来的靶场地址,后台私我
0X01 DVWA
推荐新手首选靶场,配置简单,需下载phpstudy和靶场文件包,简单部署之后即可访问。
包含了常见的web漏洞(php的),每个漏洞分为四个等级,每个等级都有源码查看,最高等级的源码是最安全的。
DVWA靶场源码下载:Buy Steroids Online UK - Anabolic Steroids For Sale UK
phpstudy官方下载:phpStudy(小皮面板) - 让天下没有难配的服务器环境!
0x02 网络安全实验室
做题的靶场,也是一个基础靶场,是一个在线的靶场。
0x03 sqli-labs
sqli-labs包含了大多数的sql注入类型,以一种闯关模式,对于sql注入进行漏洞利用。
sql注入练习首选,同样需要phpstudy(或者amp环境)加靶场源码包部署。
sqli-labs靶场源码下载: