靶场传送门

破壳靶场的诞生，是为了给白帽子们提供更多真实的漏洞模拟练习环境，通过将有趣的、经典的漏洞报告还原，可以让白帽子们获得读报告体验不到的真实感，在实践的过程中可以深入理解漏洞的原理及利用方式，以及常见的一些人员安全漏洞。

part1:靶场介绍

此靶场来复原于一个真实的安全事件，涉及到人员安全、数据库泄漏。 1、由于漏洞没对外公开，为了保护厂商安全，我们把事件的相关人员都换成了非常有个性的人设。(背锅的人有：chenguanxi、liuyan、wuyanzu、zouxingchi…等) 2、 因为背锅的人有chenguanxi，漏洞里自然少不了「好东西」（我们真的是一个正经的漏洞社区）。 3、经调研发现，这个靶场漏洞里最难姿势点，在各种知识库里都比较稀有，但能在工作中遇到（冷门=稀有）。 4、 下图是《冲云破雾的「冷门」拖库》靶场的首页，如果实在找不到漏洞，打开靶场，点击开始按钮点5次，你会发现，还是找不到漏洞…当然啦，你同时会发现，诶嘿～这个html有点意思～ 5、所有漏洞点都是逐条数据亲测过的，按照某文档理所当然的就把漏洞写出来了，如果安全同学恰好也没有相应的姿势储备，这个漏洞很容易就会流出。 6、还是有很多简单的payload可以用来检测类似漏洞，试一下应该会有收获。 搞事不嫌事大，有一种等待叫望穿秋水，有一种嚣张叫坐等拖库，我已绑好，来吧！ https://pockr.org/guest/bug-environment?environment_no=env_75b82b98ffedbe0035

part2:社区介绍

破壳[Pockr]漏洞社区是一个基于厂商授权的纯漏洞探索分享平台，厂商授予测试和公开漏洞的权限，安全研究人员通过公开报告学习挖洞思路，帮助厂商发现潜在安全隐患，提高厂商安全。

part3:靶场版块介绍

破壳靶场的诞生，是为了给白帽子们提供更多真实的漏洞模拟练习环境，通过将有趣的、经典的漏洞报告还原，可以让白帽子们获得读报告体验不到的真实感，在实践的过程中可以深入理解漏洞的原理及利用方式，以及常见的一些人员安全漏洞。 破壳靶场有什么不同？ 1、破壳的靶场是投票众包靶场，白帽子们投票自己想要的靶场，我们将会优先还原。 2、我们靶场不会做成比赛，题目有难度但不刁钻，希望还原大家在实战中遇到的好姿势，有助于开展工作。 3、未来我们会把靶场的搭建也开放给大家，搭建靶场可以获得门票收入，一起期待一下吧～