一、平台介绍
好靶场官网地址: http://www.loveli.com.cn
是好靶场团队自研的全阶段网络安全实战学习平台,是新手入门必用,高手进阶必练的网络安全靶场平台 !核心定位为 "学安全不只是看书,上手练习首选" ,无学习门槛,适配从 0 基础入门到行业进阶的所有网络安全学习者,也是全球首家按真实报告还原 SRC 漏洞的靶场平台。我们立志于为所有的网络安全同伴制作出好的靶场,让所有初学者都可以用最低的成本入门网络安全,因此团队名字就定为好靶场。
核心功能与学习资源:覆盖网安全场景实战
- 独创可视化技能树体系
平台将网络安全知识模块化、路径化,打造从 0 基础到进阶的完整学习路线图,完成一个技能点即可解锁新挑战,能清晰标注当前学习阶段、查漏补缺,彻底打破 "刷题式" 盲目学习的困境。还为新手专属打造0 基础新手训练营,以兴趣和实战为核心,快速搭建网安知识框架。 - 全类型靶场覆盖,贴合实战需求
靶场场景涵盖0 基础入门、通用漏洞、SRC 漏洞、CTF 竞赛、云安全、应急响应等全领域,还拥有自研的代码审计靶场(PHP/Java 双版本,左练右看 + 漏洞位置标记 + 安全代码对比)、信息收集靶场、漏洞修复靶场等特色靶场。其中 SRC 靶场 1:1 还原真实漏洞报告,让学习者沉浸式体验实战挖洞流程,积累企业所需的真实经验。此外,平台靶场为仿真环境,每个漏洞均有迹可循,还配套由资深网安从业者撰写的参考答案(WP),遇到问题可在靶场下方留言交流,同时设计闯关用户榜单,提升学习趣味性。 - 便捷的操作与配套体系
平台支持免登录体验部分靶场,直接点击 "开始练习" 即可上手;任意靶场一键开启即可获取靶场地址,通关有 FLAG 的靶场可输入验证,通过后还能获得对应靶场徽章,形成 "练习 - 通关 - 激励" 的闭环。同时集成网安常用工具,无需额外配置切换,还上线喜报功能,收集学习者的真实漏洞报告,实现 "靶场练习 - 真实挖洞" 的能力落地。 - 多元进阶资源与会员权益
针对不同进阶需求,提供 CTF 竞赛专项训练、主流中间件 CVE 漏洞复现、Web 渗透 TOP10 逻辑漏洞深度拆解等内容,手把手教学漏洞利用与防御要点;超级会员可解锁定制化训练靶场、实时动态能力图谱,精准攻克薄弱环节,科学规划进阶路径。
上新靶场(共 6 个)
图片隐写4--png的高宽
- 访问地址 :http://www.loveli.com.cn/see_bug_one?id=815
- 场景主题:PNG图片高宽篡改类隐写的修复与数据提取
- 核心考点:图片隐写、PNG文件格式、CRC校验
- 漏洞方向:无
- 场景简介:聚焦PNG图片高宽篡改的隐写技巧,通过分析PNG文件结构、修复IHDR块的高宽数据,提取隐藏在图片中的关键信息完成闯关。
图片隐写5--jpg的高宽
- 访问地址 :http://www.loveli.com.cn/see_bug_one?id=816
- 场景主题:JPG图片高宽篡改类隐写的修复与数据提取
- 核心考点:图片隐写、JPG文件格式、SOF0段解析
- 漏洞方向:无
- 场景简介:聚焦JPG图片高宽篡改的隐写技巧,通过分析JPG文件结构、定位并修复SOF0段的图像高度与宽度数据,还原完整图片并提取隐藏信息。
图片隐写6--bmp的高宽
- 访问地址 :http://www.loveli.com.cn/see_bug_one?id=817
- 场景主题:BMP图片高宽篡改类隐写的修复与数据提取
- 核心考点:图片隐写、BMP文件格式、位图信息头解析
- 漏洞方向:无
- 场景简介:聚焦BMP图片高宽篡改的隐写技巧,通过分析BMP位图文件头与信息头结构,修复篡改的图像高宽数据,还原图片并提取隐藏的关键内容。
图片隐写7--GIF的高宽
- 访问地址 :http://www.loveli.com.cn/see_bug_one?id=818
- 场景主题:GIF图片高宽篡改类隐写的修复与数据提取
- 核心考点:图片隐写、GIF文件格式、逻辑屏幕描述符解析
- 漏洞方向:无
- 场景简介:聚焦GIF图片高宽篡改的隐写技巧,通过分析GIF文件结构、修复逻辑屏幕描述符中的画布高宽数据,还原完整GIF图片并提取隐藏信息。
2026你快乐吗
- 访问地址 :http://www.loveli.com.cn/see_bug_one?id=819
- 场景主题:快乐数算法+流密码解密的密码学闯关挑战
- 核心考点:快乐数算法、比特流与字节转换、流密码解密、编程实现
- 漏洞方向:无
- 场景简介 :小明是一个数学迷,他决定用 2026 年的心情来保护他的 Flag。
他每天都会看当天的日期(如 20260101)是不是一个"快乐数"。如果是,当天的比特位就是 1;如果不是,就是 0。
他把这一整年 365 天的心情按顺序排列成比特流,每 8 天的心情组成一个字节(第一天为最高位 MSB),最后剩下的 5 天后面补了 3 个 0 凑成最后一个字节。他用这 46 个字节 的心情密钥,加密了他的终极 Flag。你能破解它吗?
密文:2D6D716E7EB27232368F7834F2B169D622772F667A7119C324EE47F06A32D7753FFB7AF4B85B7068331F316A647D
"听说艾伦比(Reginald Allenby)教授对这种快乐的心情深有研究。"
一个攒劲的购物网站11
- 访问地址 :http://www.loveli.com.cn/see_bug_one?id=767
- 场景主题:动态购物网站滑块验证突破与账单查询
- 核心考点:SHOPPING、登录、滑块验证
- 漏洞方向:滑块验证码值在数据包中
- 场景简介 :一个普普通通的购物网站,本关卡是动态关卡,会随着时间推进完善功能,所以会出现你看到的页面和 wp 不一样的情况。
本关提示:你需要查看手机号为14123456789用户的账单。
总结
- 本次上新6个靶场,包含4个图片隐写系列进阶关卡、1个密码学编程闯关关卡、1个购物网站滑块验证进阶关卡;
- 图片隐写系列聚焦PNG/JPG/BMP/GIF四大主流格式的高宽篡改隐写,覆盖对应文件结构解析与修复技巧,形成完整的图片高宽隐写入门体系;
- 「2026你快乐吗」为趣味密码学编程关卡,核心需掌握快乐数算法、比特流处理与流密码解密,结合2026年日期场景设计,兼具趣味性与实操性;
- 购物网站系列更新至第11关,延续14123456789用户账单查询核心目标,核心考点为数据包中直接获取滑块验证码值,贴合真实业务场景中的常见验证漏洞。