【安全练兵场】| BurpSuite靶场系列之身份验证
2022-10-18 20:3:29 Author: Ms08067安全实验室(查看原文) 阅读量:18 收藏

本文作者:godunt(安全练兵场星球合伙人)

玩靶场 认准安全练兵场

成立"安全练兵场"的目的

目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限于少量的实战中,技术理解得不到升华,只会像个脚本小子照着代码敲命令,遇到实战时自乱阵脚,影响心态的同时却自叹不如。而安全练兵场是由理论知识到实战过渡的一道大门,安全练兵场星球鼓励大家从实战中成长,提供优质的靶场系列,模拟由外网渗透到内网攻防的真实环境。此外,同步更新最新的技术文档,攻防技巧等也是对成长的保驾护航。

本次推荐的模拟环境如下:https://portswigger.net/web-security

本次环境主要涉及身份验证方面的漏洞,暴力破解、2FA验证、密码重置等,其中包含14个实验并对各场景的身份验证都总结比较到位,每个实验都设有预期目标。

公众号后台回复:“MS08067安全练兵场身份验证”获取完整PDF

注:征集优秀的靶场Writeup,一经采纳可免费加入星球。

投稿:[email protected]

—  实验室旗下直播培训课程  —


来和10000+位同学加入MS08067一起学习吧!


文章来源: http://mp.weixin.qq.com/s?__biz=MzU1NjgzOTAyMg==&mid=2247503477&idx=1&sn=6aa7ffacf07d1142866275fa285f1683&chksm=fc3c7774cb4bfe6251ad2433566fd9cb9da724fb0b5aa73210fed0884f972ccb310ffe3c6886#rd
如有侵权请联系:admin#unsafe.sh