欢迎来到渊龙Sec团队靶场,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么这个优化后的靶场可能正合你意。
本靶场,是在团队成员对于pikachu开源靶场的优化和改写下,搭建于团队的阿里云靶机之上,所有操作仅限于技术交流,严禁恶意入侵!
本靶场目前为开启状态,欢迎各位师傅的渗透测试!
渊龙Sec团队靶场上的漏洞类型列表如下:
- Burt Force(暴力破解漏洞)
- 跨站脚本攻击(XSS)
- 跨站请求伪造(CSRF)
- SQL注入漏洞(SQL-Inject)
- 远程命令/代码执行(RCE)
- 文件包含漏洞
- 文件下载漏洞
- 文件上传漏洞
- 越权漏洞
- 目录遍历
- 敏感信息泄露
- PHP反序列化漏洞
- XXE(XML External Entity attack)
- URL重定向漏洞
- SSRF(Server-Side Request Forgery)
- More...(找找看呗?..老铁,有彩蛋!)
- 管理工具里面提供了一个简易的xss管理后台,供你测试钓鱼和捞cookie~
- 如果你都玩完了,可以来这里看一下:渊龙Sec安全团队博客或者渊龙Sec团队导航
每类漏洞根据不同的情况又分别设计了不同的子类
同时,为了让这些漏洞变的有意思一些,在我们团队平台上为每个漏洞都设计了一些小的场景,点击漏洞页面右上角的"提示"可以查看到帮助信息。
团队其他站点
- 1、渊龙Sec安全团队官网
- 2、渊龙Sec安全团队博客
- 3、渊龙Sec团队导航
我们团队审核部的QQ群681257973,欢迎各位小伙伴加入团队来和大家一起学习讨论。
如果阁下对团队有什么建议或者想找我聊聊可以加我QQ1281673283,谢谢。
切记
本靶场只提供公益练习作用,在团队成员的优化改编下,搭建于团队的阿里云靶机之上,所有操作仅限于技术交流,严禁恶意入侵。
本域名已经备案,属于正规运营站点,如果发现上述行为,将保持零容忍态度,直接提交后台数据,协同网警调查!