可以去补天漏洞响应平台,他们应该是允许你去试一下找漏洞的,但是要注意下方列举的注意事项,比如不能ddos,不能删改他人信息
7 个回答
除了靶场,可以fofa测绘历史漏洞去挖src,在练手的同时还能提交漏洞,希望能帮到你
SRC是个不错的地方,一是各大厂的SRC,二是类似补天这种平台。在授权的情况下进行测试!
可以自己搭建环境,着手进行漏洞复现,两个步骤都可以学习到很多东西
现在SRC逐渐都不允许了,最好网上搜搜模拟现实环境的靶场,在虚拟机里搭建,或者参与各众测,众测都是被授权的
可以在burpsuite的官网里面练习,里面有很多的实验室且都是免费的。或者到vulnhub下载镜像,部署到虚拟机里面练习都是有很大提升的。
可以去挖点公益src,点到位置,如果要拿权限建议在自己的本地搭建环境玩