欢迎来到幽冥狼族团队靶场,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么这个优化后的靶场可能正合你意。

本靶场,是在团队成员的优化和改写下,搭建于团队的阿里云靶机之上,所有操作仅限于技术交流,严禁恶意入侵!

幽冥狼族团队靶场上的漏洞类型列表如下:

  • Burt Force(暴力破解漏洞)
  • 跨站脚本攻击(Xss)
  • 跨站请求伪造(CSRF)
  • SQL注入漏洞(SQL-Inject)
  • 远程命令/代码执行(RCE)
  • 文件包含漏洞
  • 文件下载漏洞
  • 文件上传漏洞
  • 越权访问漏洞
  • 目录遍历
  • 敏感信息泄露
  • PHP反序列化漏洞
  • XXE(XML External Entity attack)
  • URL重定向漏洞
  • SSRF(Server-Side Request Forgery)
  • More...(找找看呗?..老铁,有彩蛋!)
  • 管理工具里面提供了一个简易的xss管理后台,供你测试钓鱼和捞cookie
  • 如果你都玩完了,可以来这里看一下:幽冥狼族团队公开靶场

每类漏洞根据不同的情况又分别设计了不同的子类
同时,为了让这些漏洞变的有意思一些,在团队平台上为每个漏洞,都设计了一些小的场景,点漏洞右上角的"提示"即可查看到帮助信息。

团队其他站点

  • 1、幽冥狼族团队官网
  • 2、幽冥狼族团队博客
  • 3、幽冥狼族团队公开靶场
  • 我们团队审核部的QQ群681257973,欢迎各位小伙伴加入团队来和大家一起学习讨论。
    如果阁下对团队有什么建议或者想找我聊聊可以加我QQ1281673283,谢谢。

    切记

    本靶场只提供公益练习作用,在团队成员的优化改编下,搭建于团队的阿里云靶机之上,所有操作仅限于技术交流,严禁恶意入侵。

    本域名已经备案,属于正规运营站点,如果发现上述行为,将保持零容忍态度,直接提交后台数据,协同网警调查!