1.靶场是什么，靶场的搭建在学习web安全的过程中，靶场是必不可少的，毕竟在计算机界，任何理论知识都不如实操靶场就是人为提供的带有安全漏洞的服务，每一个学习者都可以在本地快速搭建来实操，回溯漏洞的发生原理以及操作方式。DVWA靶场呢就是一个可以通过浏览器访问的拥有可视化页面的web靶场。下面就通过两种方式搭建部署DVWA靶场。方式1：phpstudy2018本地搭建DVWA总之还是来先说一下phpstudy是啥，以及为啥要用phpstudy来搭建靶场phpstudy是一个能够提供php建站集成化服务的一款软件。使用phpstudy2018的原因：要搭建一个web服务，首先需要四样东西：1.操作

W1R3S考察知识nmap的基本使用目录爆破工具的使用CMS漏洞的利用Linux用户的简单提权W1R3S靶场搭建W1R3S靶场下载地址:https://download.vulnhub.com/w1r3s/w1r3s.v1.0.1.zip将下载的虚拟机文件放到VMware中打开运行即可渗透步骤信息收集1.存活主机发现扫描C段存活主机:nmap-sn192.168.47.0/24,确定W13RS的靶机IP为192.168.47.1542.端口扫描扫描192.168.47.154的开放端口,分别使用TCP和UDP扫描,这样做的目的是——运维人员可能会忘记对udp端口做安全防护扫描结果显示目标主机开

W1R3S考察知识nmap的基本使用目录爆破工具的使用CMS漏洞的利用Linux用户的简单提权W1R3S靶场搭建W1R3S靶场下载地址:https://download.vulnhub.com/w1r3s/w1r3s.v1.0.1.zip将下载的虚拟机文件放到VMware中打开运行即可渗透步骤信息收集1.存活主机发现扫描C段存活主机:nmap-sn192.168.47.0/24,确定W13RS的靶机IP为192.168.47.1542.端口扫描扫描192.168.47.154的开放端口,分别使用TCP和UDP扫描,这样做的目的是——运维人员可能会忘记对udp端口做安全防护扫描结果显示目标主机开

春秋云境系列靶场记录春秋云境系列靶场记录合集，不更新了哈~~~2023/1/17日记感谢各位朋友的关注，2022年11月到12月，利用空闲时间做了春秋云镜的靶场，因为穷，所以也只能做免费的（当然还有个原因就是我太菜，不会做专业的），总结一下春秋云境靶场吧，截止到目前，我做了41个免费的靶场我的这个合集里面只更新了25个，后续如果还有空时间的话我尽量将我已经做完的靶场WP更新一下，全都在语雀里，但是懒得再誊写到CSDN了，做这个靶场的时候感觉还是挺有意思的，比我们本地搭建Vulhub或Vulfocus方便很多，也比大多数在线的靶场相对稳定点，但是这其中还是有个靶场差点给我做吐，具体哪个我忘了，效

春秋云境系列靶场记录春秋云境系列靶场记录合集，不更新了哈~~~2023/1/17日记感谢各位朋友的关注，2022年11月到12月，利用空闲时间做了春秋云镜的靶场，因为穷，所以也只能做免费的（当然还有个原因就是我太菜，不会做专业的），总结一下春秋云境靶场吧，截止到目前，我做了41个免费的靶场我的这个合集里面只更新了25个，后续如果还有空时间的话我尽量将我已经做完的靶场WP更新一下，全都在语雀里，但是懒得再誊写到CSDN了，做这个靶场的时候感觉还是挺有意思的，比我们本地搭建Vulhub或Vulfocus方便很多，也比大多数在线的靶场相对稳定点，但是这其中还是有个靶场差点给我做吐，具体哪个我忘了，效

  kaliDocker靶场webgoat8.2修炼秘籍（梦亲测）搭建配置靶场webgoat环境Kali下安装docker并更新源curl-fsSLhttp://mirrors.zju.edu.cn/docker-ce/linux/debian/gpg|sudoapt-keyadd– echo'debhttp://mirrors.zju.edu.cn/docker-ce/linux/debian/busterstable'|sudotee/etc/apt/sources.list.d/docker.list apt-getupdateapt-getinstalldocker-ce查看docke

  kaliDocker靶场webgoat8.2修炼秘籍（梦亲测）搭建配置靶场webgoat环境Kali下安装docker并更新源curl-fsSLhttp://mirrors.zju.edu.cn/docker-ce/linux/debian/gpg|sudoapt-keyadd– echo'debhttp://mirrors.zju.edu.cn/docker-ce/linux/debian/busterstable'|sudotee/etc/apt/sources.list.d/docker.list apt-getupdateapt-getinstalldocker-ce查看docke

下载地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/3/环境配置：web靶机需要恢复到快照3，然后登陆时切换用户为:WEB\de1ay密码:1qaz@WSX，这样后续还有提权步骤，进入目录C:\Oracle\Middleware\user_projects\domains\base_domain，运行startweblogic服务然后我将虚拟机nat网段设置成了和web靶机一样的192.168.111.0/24，然后让web靶机改为自动获取ip，就可以出网了配置信息：DCIP：10.10.10.10OS：Windows2012(64)应用：A

下载地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/3/环境配置：web靶机需要恢复到快照3，然后登陆时切换用户为:WEB\de1ay密码:1qaz@WSX，这样后续还有提权步骤，进入目录C:\Oracle\Middleware\user_projects\domains\base_domain，运行startweblogic服务然后我将虚拟机nat网段设置成了和web靶机一样的192.168.111.0/24，然后让web靶机改为自动获取ip，就可以出网了配置信息：DCIP：10.10.10.10OS：Windows2012(64)应用：A

这里直接放通关姿势了，想了解具体原理可以看下参考链接通关姿势访问URL：http://123.58.224.8:20275burp抓包修改如下图： 接着访问：http://123.58.224.8:20275/index.php?m=Home&c=Index&a=index&value[_filename]=./Application/Runtime/Logs/Common/22_08_06.log后面的“22_08_06”是我复现的日期，你根据日期做修改即可访问后出现phpinfo页面直接搜索“flag” 参考链接【漏洞通报】ThinkPHP3.2.xRCE漏洞通报(qq.com)