demo.testfire.net是一個提供網路攻擊測試的網站,有SQL injection,XSS等多項弱點漏洞,此篇是以Acunetix為弱點掃描工具,檢測出多項網站漏洞,再針對其弱點取得網站的一些機密資料,包括管理者帳號密碼,不當分享的資料夾,客戶的個人資料等,雖說是很簡單的手法,但也是自己體驗並模擬駭客入侵的一些行為與會使用的工具。
demo.testfire.net vulnerability testing
網路上也有許多其他的網站可供練習 http://captf.com/practice-ctf/
沒有留言:
張貼留言