漏洞靶场挑战
我们提供多种类型的在线漏洞靶场环境,从Web应用漏洞到内网渗透场景,从入门级到专家级,帮助安全从业者在安全的环境中磨练攻防技能。
靶场环境介绍
Web漏洞靶场
包含SQL注入、XSS跨站脚本、CSRF跨站请求伪造、SSRF服务端请求伪造、文件上传漏洞、命令注入、反序列化漏洞、XXE外部实体注入等常见Web漏洞类型。每种漏洞类型设置多个难度等级,从基础到高级逐步提升。
内网渗透靶场
模拟真实企业内网环境,包含Windows域环境、Linux服务器集群、数据库服务器等。学员需要从外网边界突破开始,逐步完成内网信息收集、横向移动、权限提升,最终获取域控制器权限。
CTF竞赛平台
提供Web、Crypto、Reverse、PWN、Misc等多个方向的CTF题目,支持个人挑战和团队竞赛模式。定期举办线上CTF比赛,优秀选手可获得证书和奖励。
| 靶场类型 | 题目数量 | 难度范围 | 环境类型 |
|---|---|---|---|
| Web漏洞靶场 | 200+ | 入门-专家 | 在线环境 |
| 内网渗透靶场 | 50+ | 中级-专家 | 独立虚拟环境 |
| CTF竞赛平台 | 500+ | 入门-专家 | 在线/容器 |