课程 - Webmin 命令执行漏洞--小白入门

前言

一、什么是web靶场？大牛绕过，小白学习！【本靶场免费使用】

顾名思义，靶场就是我们的目标，这个就像你拿手枪你到大街上开枪，肯定给你抓起来对不对！网络也是一样，你想渗透，你想开枪，你得去专门的场地！现实有射击靶场，那么网络咱们就有网络渗透靶场！

二、靶场运行方式？

靶场就是我们搭建的目标环境，比如说weblogic反序列化（CVE-2020-2883）这个漏洞，我们要研究这个漏洞的形成原因，以及渗透方法，我们就必须要搭建这么一个环境，传统的搭建方案就是在咱们自己的电脑上搭建这么一个环境，搭建环境需要一个系统，系统里面要装各种环境，费时费力，而且文件还大，一个漏洞靶场可能需要好几十G的空间，效率低下，我的这个靶场是docker容器方式运行的，一个靶场运行一个漏洞环境，你们想一下，这对于传统的靶场比较，是不是快了很多，节约时间以及空间！

三、带你进入急速靶场世界

第一章 Webmin 命令执行漏洞---小白入门