BurpSuite靶場系列之身份驗證

成立"安全練兵場"的目的

目前，安全行業熱度逐年增加，很多新手安全從業人員在獲取技術知識時，會局限于少量的實戰中，技術理解得不到升華，只會像個腳本小子照著代碼敲命令，遇到實戰時自亂陣腳，影響心態的同時卻自嘆不如。而安全練兵場是由理論知識到實戰過渡的一道大門，安全練兵場星球鼓勵大家從實戰中成長，提供優質的靶場系列，模擬由外網滲透到內網攻防的真實環境。此外，同步更新最新的技術文檔，攻防技巧等也是對成長的保駕護航。

本次推薦的模擬環境如下：https://portswigger.net/web-security

本次環境主要涉及身份驗證方面的漏洞，暴力破解、2FA驗證、密碼重置等，其中包含14個實驗并對各場景的身份驗證都總結比較到位，每個實驗都設有預期目標。