开源靶场学习指南

开源靶场学习指南

  • 简介
  • 目录大纲
  • 最新文档

    bc014 Damn-vulnerable-sca

    SCAGoat 是一款软件组合分析 (SCA) 应用程序,专注于分析开发代码中使用的易受攻击和被攻陷的 JAR 依赖项,为用户提供亲身实践的学习机会,帮助他们了解潜在的攻击场景。它旨在识别使用易受攻击的 JAR 文件可能产生的漏洞。 https://github.com/harekrishnarai/Damn-vulnerable-sca What All CVE Covered? The C……

    myh0st - 2025年8月19日 15:27

    测试攻略

    代码库敏感密钥 开发人员倾向于将敏感信息提交给版本控制系统。当我们转向 CI/CD 和 GitOps 系统时,我们往往会忘记识别代码和提交中的敏感信息。让我们看看能不能在这里找到一些很酷的东西! 访问1230端口。 使用gobuster爆破目录,找到/.git/HEAD ┌──(root㉿kali)-[/tmp] └─# gobuster dir -w /usr/share/wordlists/……

    myh0st - 2025年8月19日 11:42

    BC001 kubernetes-goat

    Kubernetes Goat 由 Madhu Akula 创建,是一个“故意设计为脆弱”的 Kubernetes 集群环境,旨在通过实战演练提升用户的安全防护能力。其核心理念是“通过实践学习”,覆盖从容器逃逸到权限配置错误等常见漏洞,适用于开发、运维及安全研究人员。 https://github.com/madhuakula/kubernetes-goat Kubernetes Goat 有 2……

    myh0st - 2025年8月19日 11:33

    FL003 基础架构类

    各种基础架构方面的靶场

    myh0st - 2025年8月19日 11:30

    BC800 goencrypt-labs

    项目地址: https://github.com/PurpleNewNew/goencrypt-labs Encrypt Labs 一个专为JavaScript逆向工程打造的训练靶场,灵感来源:https://github.com/SwagXz/encrypt-labs 本项目提供了一系列前端加密挑战,旨在模拟真实的Web应用场景。它为安全研究员、渗透测试工程师以及希望提升客户端代码分析与解构技能……

    myh0st - 2025年8月13日 09:14

    ssi-rce

    在测试上传漏洞的时候,经常遇到上传上去的文件不解析的情况,或者限制了不允许上传php或jsp等文件。这个时 候接下来我一般会测试一下SSI(Server-Side Includes Injection)。

    myh0st - 2025年8月12日 17:25

    BC013 SpringVulnBoot-backend

    1、项目介绍 基于 Vue + SpringBoot 构建的 Java 安全靶场,一个专为安全爱好者、渗透测试和代码审计人员打造的实战演练平台。 前端工程是基于流行的vue-admin-template基础模板进行改改改,后端工程是基于SpringBoot 2.7.14开发的。 2、快速开始 2.1、前置条件 Docker Docker Compose Docker镜像加速 Git 2.2、……

    myh0st - 2025年8月12日 10:07

    BC005 Vulhub

    Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 项目地址:https://vulhub.org/ 使用方式:https://vulhub.org/#/docs/ 管理工具 https://github.com/hua-6542/vulhub-WMS

    myh0st - 2025年8月12日 10:02

    WriteUP

    Level 1 第一题考察 类的实例化 —— 也就是对象的创建。 在 PHP 中,我们使用 new + 类名() 去创建一个对象。 POST提交:(注意由于防止非预期使用判断new的方法导致第一个方法无法使用,但思路不受影响) code=new FLAG(); code=$o=new FLAG(); Level 2 考察对象的赋值操作,相比于面向过程,对对象中值的更改,需要通过 -> 符号来……

    myh0st - 2025年8月12日 10:00

    BC900 PHPSerialize-labs

    PHPSerialize-labs是一个使用php语言编写的,用于学习CTF中PHP反序列化的入门靶场。 旨在帮助大家对PHP的序列化和反序列化有一个全面的了解。 在开始学习序列化和反序列化之前,请先完成一些前导课程: PHP环境配置 PHP语法基础 PHP面向对象编程 若您对以上内容不熟悉,推荐您阅读菜鸟教程中 PHP面向对象 部分。 关卡信息如下: | 靶场序号 | 知识点内容 ……

    myh0st - 2025年8月12日 09:59

    myh0st , kelekele1999 , pmlib , 火柴菌