【摘要】最近在上网络安全课程的时候,我接触到了一个非常经典、也非常“上头”的漏洞靶场——bWAPP。 在真正动手之前,我对“漏洞”这件事的理解还停留在课本层面: 什么 SQL 注入、XSS、CSRF,看起来都挺熟,但一到实际操作就一脸懵。 直到我开始用 bWAPP。 它让我第一次真正“摸到”漏洞。 这篇文章 阅读全文