4.7 扩展练习

1.Web安全练习： 请找出以下网站开放重定向与IFrame框架钓鱼攻击漏洞。

1）testfire网站：http://demo.testfire.net

2）testphp网站：http://testphp.vulnweb.com

3）testasp网站：http://testasp.vulnweb.com

4）testaspnet网站：http://testaspnet.vulnweb.com

5）zero网站：http://zero.webappsecurity.com

6）crackme网站：http://crackme.cenzic.com

7）webscantest网站：http://www.webscantest.com

8）nmap网站：http://scanme.nmap.org

2.安全夺旗CTF训练： 请从提供的各个应用中找出开放重定向与IFrame框架钓鱼攻击漏洞。

1）A little something to get you started应用：https://ctf.hacker101.com/ctf/launch/1

2）Micro-CMS v1应用：https://ctf.hacker101.com/ctf/launch/2

3）Micro-CMS v2应用：https://ctf.hacker101.com/ctf/launch/3

4）Pastebin应用：https://ctf.hacker101.com/ctf/launch/4

5）Photo Gallery应用：https://ctf.hacker101.com/ctf/launch/5

6）Cody's First Blog应用：https://ctf.hacker101.com/ctf/launch/6

7）Postbook应用：https://ctf.hacker101.com/ctf/launch/7

8）Ticketastic：Demo Instance应用：https://ctf.hacker101.com/ctf/launch/8

9）Ticketastic：Live Instance应用：https://ctf.hacker101.com/ctf/launch/9

10）Petshop Pro应用：https://ctf.hacker101.com/ctf/launch/10

11）Model E1337-Rolling Code Lock应用：https://ctf.hacker101.com/ctf/launch/11

12）TempImage应用：https://ctf.hacker101.com/ctf/launch/12

13）H1Thermostat应用：https://ctf.hacker101.com/ctf/launch/13

14）Model E1337v2-Hardened Rolling Code Lock应用：https://ctf.hacker101.com/ctf/launch/14

15）Intentional Exercise应用：https://ctf.hacker101.com/ctf/launch/15

16）Hello World！应用：https://ctf.hacker101.com/ctf/launch/16

提醒＃1：可以在http://collegecontest.roqisoft.com/awardshow.html中查阅历年全国高校大学生在这些网站中发现的更多安全相关的漏洞。

提醒＃2：本章中讲解的安全技术，因为对系统的破坏性很大，为避免产生法律纠纷，请不要乱用。请在自己设计的网站上测试；或者你已得到授权允许做安全测试，才可以用各种安全测试技术或安全测试工具去进行安全测试（本章动手实践与扩展训练中所举的样例网站，都是公开可以做各种安全测试的）。