知道創宇研發技能表中提到的500多個WSL靶場是什麼？

01-23

知道創宇研發技能表v2.2 中 500多個WSL靶場指的是什麼？
我的疑問可能不在於"WSL靶場"，而是想問對「500多個WSL靶場」這500多個靶場具體一點我們可以在哪些地方找的到。我不知道這樣問會不會觸及機密，但是我真的很好奇。請各位原諒我的衝動。如果觸及機密的話我就修改了！

靶場是內網虛擬機~如下圖&>_&>

-------------------------------以上是UPDATE-------------------------------

WSL在這裡是Web
Security Loop的意思。

Web
Security Loop(以下簡稱WSL)是一套對WEB安全進行研究的流程，旨在對WEB安全漏洞的漏洞機理和特徵進行深層次的分析研究，挖掘出WEB安全漏洞的潛在信息。
WSL流程包括WEB安全漏洞的收集跟蹤分類、漏洞數據分析、漏洞機理研究、漏洞驗證重現和漏洞特徵提取，以形成一個完整的漏洞數據深度研究體系；其成果主要包括漏洞驗證環境、漏洞驗證程序、漏洞分析文檔和漏洞重現錄像
。

下面是一張WSL的研究流程圖。

以上就是大體的WSL流程。

然後我來科普一下POC好了。

POC是一段可以證明漏洞存在的代碼。比如某處有一個SQL注入漏洞，我們需要嘗試來構造一個字元串來確定是否存在SQL注入。最簡單的就是「』」了，如此這樣，一般便會報錯：

1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near """ at line 1

然後我們這段代碼經過判斷就可以證明此處存在SQL，所以這段代碼就叫做POC。

PS：POC不等於exploit。

在WSL的流程中，我們經過研究分析漏洞後，寫出一個POC，來證明存在此漏洞。所以這時候要用到靶場了。因為總不能拿著網上得到的例子來運行這段POC吧，對於網站站長和公司都是不好的。

靶場就是一個虛擬機，在靶場搭建了存在漏洞的環境中來測試POC是否可行、是否可以利用、對於系統的影響，最終評估漏洞並且進行綜合分析。

那麼以上，就是大體的WSL流程。

更為詳細的坐等 @Evi1m0 更新XD

靶場就是測試武器的地方嘛

餘弦口中的WSL，讀作猥瑣流，有時也寫作Web安全沙龍，估計還能寫成Web安全實驗室，所以應該是對他的小夥伴們的愛稱吧

靶場…就是練習射擊的靶場

餘弦自己也關注了這個問題，下樹糾正則個？

其實簡單的說，為什麼叫靶場。。普通的靶場是訓練射擊的地方。。那麼WSL里靶場，就不用我多說了，WEB安全需要訓練啥？

安全目標