文章总结： 玄域靶场新增验证码缺陷与密码重置漏洞场景，修复Web/App端Bug并优化体验，平台聚焦真实环境还原与体系化学习路径，已覆盖Web、安卓及即将上线的iOS靶场，配套漏洞报告、面试题库与交流群，支持渗透测试与漏洞研究全流程。 综合评分： 78 文章分类： 渗透测试,移动安全,安全培训,漏洞分析,WEB安全

【玄域】web/app靶场-新增2个验证码缺陷&密码重置漏洞靶场

原创

無名 無名

无名的安全小屋

2026年1月20日 17:58 江苏

玄域Web/App靶场学习平台

0x01 平台事件

1、修复玄域web靶场若干Bug，提升了部分功能的使用体验。

2、玄域web靶场新增2个“验证码缺陷&密码重置”漏洞靶场。

3、修复玄域安卓App靶场若干bug，并提升了部分功能的使用体验。

0x02 玄域web/app靶场

玄域靶场：www.shangsec.com

    玄域靶场从25年2月上线以来，目前持续迭代已经快1年了，玄域平台的目标始终是只做高质量、还原真实场景的靶场环境，构建科学体系的学习路径，目前，已建成web和安卓app靶场、实战漏洞报告板块、面试刷题板块等等内容。

    近期，玄域IOS App 漏洞靶场也即将上线！玄域也将构建起覆盖全场景的漏洞挖掘环境，为各位的渗透测试、漏洞研究工作提供更加全面的支撑。

0x03 玄域Web靶场

目前已建成：越权漏洞、登录认证缺陷漏洞、JS逆向场景下的漏洞挖掘、支付漏洞、JWT漏洞、SSRF、XSS、RCE、WAF对抗绕过、前端验证绕过、验证码缺陷等等实战环境。

实战漏洞报告也在持续更新中！

所有面试题目均有参考回答！

0x04 玄域安卓App靶场

目前，安卓App靶场已建成：购物、登录口、个人中心、app逆向、JWT专题等等漏洞场景。

0x05 学习交流群（学习资料/工具包领取）

过期后+”玄域”+拉你入群

【黑客】App如何抓包？玄域App漏洞靶场实操演示

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：无名的安全小屋 無名 無名《【玄域】web/app靶场-新增2个验证码缺陷&密码重置漏洞靶场》