4 个回答
0 赞同
除了DVWA、Sqli-Labs、OWASP外还有没有免费好用的靶机环境,最好...
upload-labs 是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。https://github.com/c0ny1/upload-labs
回答于 2021-10-26 08:41
0 赞同
白帽子怎么挖洞
我的历程是,先把 DVWA 打一遍,然后去做 CTF( root-me ) 的题目攒经验,然后在Fofa、shadow、Zoomeye 搜站点,我一般搜的是 phpinfo 熟悉一下 子域名收集、fuzzDicts 等工具的使用
回答于 2021-08-01 11:41
0 赞同
0 赞同