几乎每个版本的 WU-FTPD 都充满了安全漏洞。这是旧版本的存档：http : //ftp.gwdg.de/pub/misc/wu-ftpd/ftp.wu-ftpd.org/wu-ftpd-attic/

您可以尝试玩一些兵棋游戏。SmashTheStack网络上的IO对二进制逆向和利用进行了非常扎实的介绍，他们的其他兵棋推演也很不错。

还有OverTheWire，它是著名的旧 PullThePlug 兵棋网络的继任者，拥有不同的兵棋包。我会推荐漩涡。

WeChall.net是许多“黑客挑战”网站的聚合体。最重要的是它有一个积分/排名系统。因为积分总是很重要的。它包括 IO 和 SmashTheStack 以及 OverTheWire。它还为完成“挑战”的人提供了一个评分系统，其中包括有趣的因素/教育/难度，我在尝试寻找问题时发现这些因素很有用。一个警告是你遇到了很多人为的例子（又名 DEFCON bs，就像 shellcode 经历了冒泡排序），尽管实践就是实践。

MicroCorruption是一个嵌入式 CTF 类型的网站，具有漂亮的界面，包括由 Matasano 和 Square 组装的交互式调试器。它专注于嵌入式类型系统，并在嵌入式环境中经历了各种错误（不是 x86，赞美耶稣）

另一种选择是通过exploit-db 中公开的漏洞。这显然需要您找到正确版本的软件，但通常我已经看到了获取该软件的方法。