在学习和研究web漏洞的过程中对每一种漏洞都进行了测试,将其整理到了一块儿,于是有了一个简单的Web漏洞演练平台–ZVulDrill,通过演练平台大家可以亲身实践如何利用这个漏洞,同时也可以学习到漏洞的相关知识。

demo

平台中有10个挑战,包含的漏洞有:

SQL注入
储存型和反射型XSS
CSRF
文件包含
后台弱口令
文件上传
目录遍历
权限跨越

以及一些推荐的拓展练习。
项目地址:https://github.com/710leo/ZVulDrill