靶场

网络安全 DVWA通关指南 Cross Site Request Forgery (CSRF)CSRF是跨站请求伪造攻击，由客户端发起，是由于没有在执行关键操作时，进行是否由用户自愿发起的确认攻击者通过用户的浏览器来注入额外的网络请求，来破坏一个网站会话的完整性。

默默提升实验室

Centos 7下的VulFocus靶场搭建详细教程学习链接：https://www.runoob.com/docker/docker-tutorial.html

DC-6靶机靶机下载地址:https://download.vulnhub.com/dc/DC-6.zip设置网络为nat模式，启动打开时，发现错误直接重试和点是

迷失的黑色精灵

phpstudy搭建简单渗透测试环境upload-labs、DVWA、sqli-labs靶场好久没有做渗透相关的试验了，今天打开phpstudy发现很多问题，好多环境都用不了，那就卸载重装吧，顺便记录一下。

渗透测试靶场环境搭建DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，包含了OWASP TOP10的所有攻击漏洞的练习环境，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，同时帮助Web开发者更好地理解Web应用安全防范的过程。

sqli-lbs靶场搭建目录环境小皮+源码下载1.源码解压：2.搭建网站2.1点击创建网站2.2修改sql-connections\db-creds.inc

数据库——SQL注入攻击【实验内容及要求】一、内容：掌握SQL注入攻击的原理，掌握基本SQL注入攻击的方法，掌握防SQL注入攻击的基本措施。

vulnhub-Tre(cms渗透)🐮博主syst1m 带你 acquire knowledge！✨博客首页——syst1m的博客💘😘《CTF专栏》超级详细的解析，宝宝级教学让你从蹒跚学步到健步如飞🙈

SQL手工注入漏洞测试(MySQL数据库-字符型)-墨者———靶场专栏———声明：文章由作者weoptions学习或练习过程中的步骤及思路，非正式答案，仅供学习和参考。

【Vulnhub 靶场】【CEREAL: 1】【困难】【20210529】靶场介绍：https://www.vulnhub.com/entry/cereal-1,703/ 靶场下载：https://download.vulnhub.com/cereal/Cereal.ova 靶场难度：困难发布日期：2021年5月29日文件大小：1.1 GB 靶场作者：Thomas Williams 靶场描述：

Pikachu靶场——文件上传漏洞(Unsafe upfileupload)漏洞描述文件上传是Web应用必备功能之一，如头像上传，附件分享等。如果服务器配置不当或者没有进行足够的过滤，Web用户就可以上传任意文件，包括恶意脚本文件，exe程序等等，这就造成了任意文件上传漏洞。

bwapp下载安装https://sourceforge.net/projects/bwapp/

过期的秋刀鱼-

SSRF 服务器端请求伪造SSRF(Server-Side Request Forgery:服务器端请求伪造)

pikachu中RCE出现乱码的解决的方案输入127.0.0.1这种乱码的解决办法就是在pikachu/vul/rce/rce_ping.php目录里面的第18行代码

虚拟机内搭建CTFd平台搭建及CTF题库部署，局域网内机器可以访问sudo apt-get update #更新系统 sudo apt-get -y install docker.io #安装docker sudo apt-get -y install git #安装git sudo apt-get -y install python3-pip #安装pip3 sudo pip install docker-compose #pip安装docker-compose，如安装失败sudo pip install --upgrade pip更新pip版本后再安装

weixin_42451330

HTTP 请求走私漏洞（HTTP Request Smuggling）HTTP请求走私漏洞（HTTP Request Smuggling）是一种安全漏洞，利用了HTTP协议中请求和响应的解析和处理方式的不一致性。攻击者通过构造特定的恶意请求，以欺骗服务器和代理服务器，从而绕过安全机制，执行未经授权的操作。