OWASP Hakcing Lab在线漏洞环境

 

OWASP hakcing-lab 是一个提供免费的远程安全(Web)挑战和 OWASP TOP 10,OWASP WebGoat,OWASP Hackademics ,和其他易受攻击的应用程序的网站。网站有着独特的教师应用程序。每个挑战都是要求弱点、利用、缓解。你可以发送您的方案给OWASP教师评分。

一、注册账号

访问:www.hacking-lab.com,选择sign up , 输入对应的邮箱和密码即可完成注册。

二、下载环境

这是一个在线的漏洞环境,需要搭建虚拟机安装对应的虚拟机包,然后挂载VPN才可以创建实验的。

下载链接:https://media.hacking-lab.com/installation/vmware/

三、使用过程

1、下载完成后打开虚拟机,右键左上角的VPN图标,选择connect hacking-lab。

2、输入对应的你之前注册的账号密码即可完成链接,当VPN变成绿色时就代表链接成功。

3、在虚拟机中打开www.hacking-lab.com  ,登录自己的账号,点开Security Events可以看到有这些实验,我们尝试做一下owasp top ten里面的实验

4、我们点开以后可以看到任务列表,我们查看一下A4实验

5、看到点进去任务的要求,有4个部分要注意

introduction(任务介绍)

Requirements(要求)

Goal(目标)

Security Questions(安全问题)

我们可以点击灰色的链接 Vulnerable Hacking-Lab Application  进入实验。

然后在做的过程中提交writeup需要有三个部分

1、解释安全问题

2、解释你的攻击。(利用,截图,黑客日记)

3、解释缓解(补救)

提交方案的地址在每个题目的下方,记住writeup里面的内容不能带有中文,要不然老外会说,你这写的是什么东西?提交后会过一段时间等待审核,审核成功以后会有邮件提醒。

hacking-lab相对于其他漏洞环境来说,自由度更高一些,有点像学生交作业,老师打分评比这种感觉。大多数平台里面的老师都是老外,所以在提交writeup的时候一定要用英文。在审核的过程里,老师都会给你一些建议,既能提升自己的渗透,还能提高自己写文档的能力。

这里面还有很多漏洞环境,偶尔会有CTF比赛。

OWASP Hakcing Lab在线漏洞环境的更多相关文章

  1. 用VulApps快速搭建各种漏洞环境

    项目主页 https://github.com/Medicean/VulApps 项目介绍 收集各种漏洞环境,统一采用 Dockerfile 形式.DockerHub 在线镜像地址 获取并使用相关镜像 ...

  2. 漏洞复现:Struts2 S2-032 漏洞环境

    Struts2 S2-032 漏洞环境 http://vulapps.evalbug.com/s_struts2_s2-032/ POC: http://127.0.0.1/memoindex.act ...

  3. docker搭建redis未授权访问漏洞环境

    这是redis未授权访问漏洞环境,可以使用该环境练习重置/etc/passwd文件从而重置root密码 环境我已经搭好放在了docker hub 可以使用命令docker search ju5ton1 ...

  4. python--如何在线上环境优雅的修改配置文件?

    1.如何在线上环境优雅的修改配置文件? 原配置文件 #原配置文件 global log 127.0.0.1 local2 daemon maxconn 256 log 127.0.0.1 local2 ...

  5. Python的在线编辑环境

    另外,再提供几个Python的在线编辑环境,可以直接写代码并且运行的环境. 在线Python实验室:http://www.pythoner.cn/labs/ 在线Python编辑器:http://ww ...

  6. Docker入门以及漏洞环境搭建(10.23 第二十五天)

    Docker:开源的应用程序容器引擎,使用Go语言.借助于docker打包的应用程序,将这些应用程序 包含在容器里面,在容器中实现虚拟化,容器使用的是沙箱机制,相互独立,占用资源非常少. Docker ...

  7. ubuntu搭建vulhub漏洞环境

    0x01 简介 Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译.运行一个完整的漏洞靶场镜像.旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身. ...

  8. 配置DVWA漏洞环境

    web萌新,因为在别人的环境上练习总有点不舒服,所以在本地搭建了网站:下面记录一下搭建的步骤 DVWA:是一个漏洞环境包,可以用phpstudy或者wamp解析:所以要想配置这个环境,就必须有这两个软 ...

  9. kali docker简单使用-vulhub搭建fastjson漏洞环境

    准备环境 安装kali和docker参考: https://www.cnblogs.com/lijingrong/p/13396884.html sudo service docker start / ...

随机推荐

  1. Can't initialize physical volume "/dev/sdb" of volume group "cinder-volumes" without -ff /dev/sdb: physical volume not initialized.

    原因:无法初始化物理量,之前创建的cinder-volumes没有卸载 方法一: [root@storage cinder]# lsblk NAME MAJ:MIN RM SIZE RO TYPE M ...

  2. 在Spring中配置jdbc为什么不能用${username}问题

    楼主在spring中配置jdbc时,引用的是dbcp.jar包,在dataSource.properties配置文件中,有mysql用户名,楼主自然的选择了使用username,密码是root, 然后 ...

  3. DP经典问题—————(LCIS)最长公共上升子序列

    这道题是LIS(最长上升子序列)与LCS(最长公共子序列)问题的综合版本,有关这两个问题可以看一下我的文章:https://www.cnblogs.com/myhnb/p/11305551.html ...

  4. Linux操作系统原理笔记

    在Linux操作系统内核内部,进程是通过一个链表,而且是一个双向链表来管理的. 进程描述符:每一个进程都有其描述符,每一个描述符彼此之间都有关联性的.   双向链表:   一个进程内部可能包含多个线程 ...

  5. Linux企业面试题(一)

    一.如何过滤出已知当前目录dongdaxia中的所有一级目录(提示:不包含dongdaxia目录下面目录的子目录及隐藏目录,即只能是一级目录)? 1. 过滤以“d”开头的 2.查看以/结尾的目录 3. ...

  6. (模板)hdoj5977 Garden of Eden(点分治)

    题目链接:https://vjudge.net/problem/HDU-5977 题意:给一颗树,每个结点上有一个权值a[i],a[i]<=10,求有多少条路径满足这条路径上所有权值的结点都出现 ...

  7. Parse Lisp Expression

    You are given a string expression representing a Lisp-like expression to return the integer value of ...

  8. P1541 乌龟棋(动态规划)

    (点击此处查看原题) 题意 此处有n个位置,记为1~n,每个位置上都对应一个权值,乌龟从编号为1的位置出发,利用m张爬行卡片到达位置n,爬行卡牌有四种,分别可以让乌龟移动1,2,3,4步,并保证将m张 ...

  9. 3d长方体

    html <div class="main"> <div class="a1">1</div> <div class= ...

  10. Java中的float、double计算精度问题

    java中的float.double计算存在精度问题,这不仅仅在java会出现,在其他语言中也会存在,其原因是出在IEEE 754标准上. 而java对此提供了一个用于浮点型计算的类——BigDeci ...