Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
寒假期间打算通过协会搞场比赛,最近得以如愿。因为做网站很多年了,所以平台我来搭建,顺便研究了一下动态独立靶机如何编写。原本打算申请一台服务器当做靶场,结果学校给了个台式机…最后决定通过ip+windows+vmware桥接出去作为靶场。
靶场使用了D0g3基于CTFD二次开发的H1ve 开源地址:https://github.com/D0g3-Lab/H1ve
目前仅有微博/抖音/快手思路
演示链接:https://lab.5ime.cn/pic/
已整合到:https://lab.5ime.cn/video 前端源码:https://github.com/5ime/vue-page
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关,每一关都包含着不同上传方式。