欢迎来到渊龙Sec团队靶场,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么这个优化后的靶场可能正合你意。

本靶场,是在团队成员对于pikachu开源靶场的优化和改写下,搭建于团队的阿里云靶机之上,所有操作仅限于技术交流,严禁恶意入侵!

本靶场目前为开启状态,欢迎各位师傅的渗透测试!

渊龙Sec团队靶场上的漏洞类型列表如下:

  • Burt Force(暴力破解漏洞)
  • 跨站脚本攻击(XSS)
  • 跨站请求伪造(CSRF)
  • SQL注入漏洞(SQL-Inject)
  • 远程命令/代码执行(RCE)
  • 文件包含漏洞
  • 文件下载漏洞
  • 文件上传漏洞
  • 越权漏洞
  • 目录遍历
  • 敏感信息泄露
  • PHP反序列化漏洞
  • XXE(XML External Entity attack)
  • URL重定向漏洞
  • SSRF(Server-Side Request Forgery)
  • More...(找找看呗?..老铁,有彩蛋!)
  • 管理工具里面提供了一个简易的xss管理后台,供你测试钓鱼和捞cookie~
  • 如果你都玩完了,可以来这里看一下:渊龙Sec安全团队博客或者渊龙Sec团队导航

每类漏洞根据不同的情况又分别设计了不同的子类
同时,为了让这些漏洞变的有意思一些,在我们团队平台上为每个漏洞都设计了一些小的场景,点击漏洞页面右上角的"提示"可以查看到帮助信息。

团队其他站点

我们团队审核部的QQ群681257973,欢迎各位小伙伴加入团队来和大家一起学习讨论。
如果阁下对团队有什么建议或者想找我聊聊可以加我QQ1281673283,谢谢。

切记

本靶场只提供公益练习作用,在团队成员的优化改编下,搭建于团队的阿里云靶机之上,所有操作仅限于技术交流,严禁恶意入侵。

本域名已经备案,属于正规运营站点,如果发现上述行为,将保持零容忍态度,直接提交后台数据,协同网警调查!

浙ICP备20003630号-2