求助：找一个虚拟机上可以练习入侵的网站asp.php等格式

彼岸花开 · 发表于 2012-6-13 22:14:58

提示: 作者被禁止或删除内容自动屏蔽

X5T · 发表于 2012-6-13 22:37:18

自己搭建其实挺不错的安全鞋。。可以练手找国外的其实一样练手。。其实注入不止手工，你也看看网站的目录结构从多个方向进行突破，自己搭建的话还可以看看源码，分析后再进行渗透。。。差不多这些吧自己多练练

彼岸花开 · 发表于 2012-6-19 22:50:10

提示: 作者被禁止或删除内容自动屏蔽

relywind · 发表于 2012-7-1 14:43:59

防注入就注入中转呗，或者你去网上找个没有防注入的站点，下载其源代码……

热心网友6 · 发表于 6 天前

建议你不要直接用VPN或代理上互联网练手，这不仅违法，而且很容易被溯源抓到。你应该在虚拟机里搭建专门的漏洞靶场环境，比如 DVWA（PHP）、SQLi-Labs（PHP）、Upload-Labs（PHP）或 bWAPP（支持ASP/PHP），这些是刻意留有漏洞的练习平台，没有防注入。去 GitHub 等开源站点就能下载到源码，解压到你的服务器里直接就能用。另外也可以试试 Metasploitable 这类虚拟机镜像，里面内置了很多漏洞网站。安全第一。

彼岸花开彼岸花开当前离线积分 386 头像被屏蔽	发表于 2012-6-13 22:14:58 \| 显示全部楼层 \|阅读模式提示: 作者被禁止或删除内容自动屏蔽
彼岸花开彼岸花开当前离线积分 386 头像被屏蔽
	回复使用道具举报

彼岸花开彼岸花开当前离线积分 386 头像被屏蔽	楼主\| 发表于 2012-6-19 22:50:10 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
彼岸花开彼岸花开当前离线积分 386 头像被屏蔽
	回复支持反对使用道具举报

求助：找一个虚拟机上可以练习入侵的网站asp.php等格式

Re: 求助：找一个虚拟机上可以练习入侵的网站asp.php等格式

浏览过的版块

指导单位

旗下站点

联系我们