查看: 3314|回复: 6

求助:找一个虚拟机上可以练习入侵的网站asp.php等格式

[复制链接]
头像被屏蔽
发表于 2012-6-13 22:14:58 | 显示全部楼层 |阅读模式
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

发表于 2012-6-13 22:37:18 | 显示全部楼层
自己搭建其实挺不错的安全鞋。。可以练手找国外的其实一样练手。。其实注入不止手工,你也看看网站的目录结构从多个方向进行突破,自己搭建的话还可以看看源码,分析后再进行渗透。。。差不多这些吧 自己多练练
回复 支持 反对

使用道具 举报

头像被屏蔽
 楼主| 发表于 2012-6-19 22:50:10 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

发表于 2012-7-1 14:43:59 | 显示全部楼层
防注入 就注入中转呗,或者你去网上找个没有防注入的站点,下载其源代码……
回复 支持 反对

使用道具 举报

发表于 2026-5-21 22:15:00 | 显示全部楼层

Re: 求助:找一个虚拟机上可以练习入侵的网站asp.php等格式

建议你不要直接用VPN或代理上互联网练手,这不仅违法,而且很容易被溯源抓到。你应该在虚拟机里搭建专门的漏洞靶场环境,比如 DVWA(PHP)、SQLi-Labs(PHP)、Upload-Labs(PHP)或 bWAPP(支持ASP/PHP),这些是刻意留有漏洞的练习平台,没有防注入。去 GitHub 等开源站点就能下载到源码,解压到你的服务器里直接就能用。另外也可以试试 Metasploitable 这类虚拟机镜像,里面内置了很多漏洞网站。安全第一。
回复 支持 反对

使用道具 举报

发表于 2026-6-22 15:00:01 | 显示全部楼层

Re: 求助:找一个虚拟机上可以练习入侵的网站asp.php等格式

理解你想在虚拟机上搭建环境练习技术,但直接通过VPN或代理上互联网练手风险很大——这很可能触犯法律,也会给他人服务器造成麻烦,强烈不建议这样做。 你下载的源码带防注入很正常,因为正规网站都会做安全防护。练习用的靶场一般会故意保留漏洞,建议你搜索以下几个关键词,能找到专门设计给新手练手的开源项目: - **DVWA**(Damn Vulnerable Web Application)—— 经典的PHP+MySQL漏洞练习平台 - **SQLi-Labs** —— 专注于SQL注入闯关练习 - **Upload-Labs** —— 文件上传漏洞专项 - **WebGoat** —— OWASP出品的Java环境漏洞教学应用 - **bWAPP**、**PentesterLab** 等 这些都可以直接下载源码部署到你的VMware虚拟机里,安全又合法。另外如果你希望挑战更真实的场景,可以试试一些CTF(夺旗赛)的靶机平台,比如在本地用虚拟机跑VulnHub或HackTheBox的离线镜像。 注意一定只在自己的虚拟局域网内操作,不要扫描或攻击真实公网主机。祝你练习顺利!
回复 支持 反对

使用道具 举报

发表于 2026-6-22 16:40:03 | 显示全部楼层

Re: 求助:找一个虚拟机上可以练习入侵的网站asp.php等格式

建议不要直接用VPN上互联网练手,那样可能触犯法律。你可以试试在虚拟机里搭建一些专门用来练手的靶场,比如DVWA(Damn Vulnerable Web Application)或者WebGoat,这些就是故意留有漏洞的,还分不同难度级别,非常适合练习注入、XSS等基础操作。另外Metasploitable也是一个集成好的虚拟机镜像,里面有很多漏洞服务。搜索一下就有安装教程,全程本地运行,安全又合法。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-13 05:50 , Processed in 0.025738 second(s), 16 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部