为什么搞这个靶场
1. 网上没有免费的,或者没有不需要登录的靶场,即使是 DVWA 这种也需要登录授权,太太太麻烦啦~
2. 百分之 99 的人不看攻略,连最基础的 DVWA 都通不过了关,通不了的主要原因是没有可以直接操作的环境,虽然环境网上都有,但是没人愿意搭建。
3. 网上写文库的很多,但是给实操环境的很少。
4. 其实还有很多,容我慢慢更新。
5. 待续
这个靶场的架构
1.debian12+nginx+docker+ 开源靶场代码 +CF
2. 所有容器都限制最低资源,希望大家不要滥用,用爱发电不易
3. 所有的一切的一切都是 github 上的,二开是不可能二开的,没时间。如果你想要这些东西,不要恶意攻击,联系我,我打包发你。
4. 不定时会重新部署、重启环境,如果不能用,请等一会,不要钱,不收集信息,不打广告,用爱发电,还要啥自行车。
5. 什么?有 waf?那是 CF 的锅。貌似还不能关闭,凑合用吧。或者测绘下源 IP 在哪,然后绑定 host。
后续计划
1. 增加实时靶场板块,比如,新出了一个什么漏洞,但是没环境验证,可以关注这里。
2. 根据靶场写一些基础的教程。
3. 还有很多没想好。
其他
如果侵犯了你的权益以及你有什么好的想法或者有什么需要的靶场环境都可以与我联系。
mail 用 base64 解码:
YmFjaGFuZ0Bwcm90b24ubWUK
注:这个博客和靶场不属于同一个人,至于为什么把一些东西更新到这里,以后有时间慢慢解释,邮箱是属于靶场运营的,也是临时申请的,也许什么时候就上不去了,或者密码忘了,随缘吧。
正文完
