## 列举课程中的部分靶场截图
![](/media/202604/1f560c3f0121409f9fa8c655e6ff7ece3265.png)
![](/media/202604/62030dfbf95b499a8789a58485a384828519.png)
![](/media/202604/794f8937b2e3458b8d5de2051754aee14423.png)
![](/media/202604/09bc7f38e7cd475db802ef0cff85452c3887.png)
![](/media/202604/932eaa0b62ac49e9b184e773655e81d83696.png)

![](/media/202604/7ffc108fc20146d499a87f7a29d36f623647.png)
![](/media/202604/8f8778636a0845e488eef089501313288280.png)
![](/media/202604/556ef6cf7d6b4c6eb55e7cc5f7efc0059981.png)
![](/media/202604/c5bb806abd6a4c909889b412d5289d435364.png)

==VPC1-单域防火墙内网渗透==

![](/media/202604/7a395717bd964372852f4651669aa4cf1175.png)

==VPC2-多域不出网X绒防护内网渗透==

![](/media/202604/0c21598d150e4a4abc76a8d8d8f4cccb6440.png)

==VPC3-Linux多域X60有防火墙的内网渗透==

![](/media/202604/49d32d939d294afe93ef1d45125f0f294122.png)

==VPC4-Docker逃逸多防护不出网多手法复杂内网渗透==

![](/media/202604/791fa0c007444cd8a1631b8bd9bc910a3568.png)

==VPC5-卡巴对抗多防护不出网绕过横向复杂内网渗透==

![](/media/202604/db0f536b506b4e9fad0cffeac4b059dc6918.png)

```
VPC6-Webpack - JS泄漏 - 未授权 - API(swagger) - heapduamp利用 - 进入域
VPC7-Java安全 -Docker逃逸 - 翻出数据库配置（redis） - 内网主机 - 进入域
VPC8-Java安全 - 翻出云key（osskey） - 云服务主机 - 某客户端漏洞 - 进入域
VPC9-云服务安全 -ssrf- 元数据利用 -ak/sk利用 - 内网主机 - 进入域域
```

![](/media/202604/09128cc8e2804dc6b36ef6a26fd15f8f8746.png)

![](/media/202604/f9ef0504c7f646ae8d0cc8bc64e63b474670.png)

![](/media/202604/4db8f77394724198909bdcd27463e0073894.png)

![](/media/202604/996319c294b440258814297502362c326250.png)

内网靶场