一、平台介绍好靶场官网地址 http://www.loveli.com.cn是好靶场团队自研的全阶段网络安全实战学习平台是新手入门必用高手进阶必练的网络安全靶场平台核心定位为“学安全不只是看书上手练习首选”无学习门槛适配从 0 基础入门到行业进阶的所有网络安全学习者也是全球首家按真实报告还原 SRC 漏洞的靶场平台。我们立志于为所有的网络安全同伴制作出好的靶场让所有初学者都可以用最低的成本入门网络安全因此团队名字就定为好靶场。核心功能与学习资源覆盖网安全场景实战独创可视化技能树体系平台将网络安全知识模块化、路径化打造从 0 基础到进阶的完整学习路线图完成一个技能点即可解锁新挑战能清晰标注当前学习阶段、查漏补缺彻底打破 “刷题式” 盲目学习的困境。还为新手专属打造0 基础新手训练营以兴趣和实战为核心快速搭建网安知识框架。全类型靶场覆盖贴合实战需求靶场场景涵盖0 基础入门、通用漏洞、SRC 漏洞、CTF 竞赛、云安全、应急响应等全领域还拥有自研的代码审计靶场PHP/Java 双版本左练右看 漏洞位置标记 安全代码对比、信息收集靶场、漏洞修复靶场等特色靶场。其中 SRC 靶场 1:1 还原真实漏洞报告让学习者沉浸式体验实战挖洞流程积累企业所需的真实经验。此外平台靶场为仿真环境每个漏洞均有迹可循还配套由资深网安从业者撰写的参考答案WP遇到问题可在靶场下方留言交流同时设计闯关用户榜单提升学习趣味性。便捷的操作与配套体系平台支持免登录体验部分靶场直接点击 “开始练习” 即可上手任意靶场一键开启即可获取靶场地址通关有 FLAG 的靶场可输入验证通过后还能获得对应靶场徽章形成 “练习 - 通关 - 激励” 的闭环。同时集成网安常用工具无需额外配置切换还上线喜报功能收集学习者的真实漏洞报告实现 “靶场练习 - 真实挖洞” 的能力落地。多元进阶资源与会员权益针对不同进阶需求提供 CTF 竞赛专项训练、主流中间件 CVE 漏洞复现、Web 渗透 TOP10 逻辑漏洞深度拆解等内容手把手教学漏洞利用与防御要点超级会员可解锁定制化训练靶场、实时动态能力图谱精准攻克薄弱环节科学规划进阶路径。上新靶场共 3 个一个攒劲的购物网站 06访问地址http://www.loveli.com.cn/see_bug_one?id754场景主题动态购物网站的用户信息泄露与账单查询核心考点SHOPPING、登录、信息泄露漏洞方向用户账单信息泄露场景简介一个普普通通的购物网站本关卡是动态关卡会随着时间推进完善功能所以会出现你看到的页面和 wp 不一样的情况。本关提示你需要查看手机号为 14123456789 用户的账单。喵喵喵访问地址http://www.loveli.com.cn/see_bug_one?id642场景主题趣味 Web 综合闯关挑战核心考点Web 综合漏洞方向无场景简介喵喵喵本关卡为趣味化 Web 综合实战关卡涵盖多个 Web 基础考点的融合应用。JWT Token Signature 未校验有效性访问地址http://www.loveli.com.cn/see_bug_one?id788场景主题JWT 签名校验漏洞的基础实战核心考点JWT、基础题漏洞方向JWT Token Signature 未校验有效性场景简介聚焦 JWT 签名校验的核心漏洞需识别并利用 “未校验 Token 签名有效性” 的问题完成闯关掌握 JWT 最基础的安全漏洞利用方法。总结本次上新 3 个靶场覆盖购物网站信息泄露、趣味 Web 综合、JWT 签名校验漏洞三类考点购物网站 06 回归账单查询核心目标考点从短信轰炸转向信息泄露JWT 788 是纯基础漏洞题聚焦签名未校验这一高频漏洞“喵喵喵” 为趣味化 Web 综合关卡无明确漏洞方向侧重多考点融合实战。