Webug4.0定义
WeBug 名称定义为”我们的漏洞”靶场环境
基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug 的 4.0 版本。
webug4.0靶机内容
1. 注入 1.1 报错注入 - flag 1.2 布尔注入 - flag 1.3 延时注入 - flag 1.4 CSV注入 1.5 POST注入 - flag 1.6 XML注入 - flag 1.7 注入过滤 - flag 2. XSS 2.1 反射型XSS - flag 2.2 存储型XSS - flag 2.3 DOM型XSS - flag 2.4 链接注入 2.5 基于过滤的存储型XSS - flag 3. 任意文件下载 4. 上传漏洞 4.1前端拦截 - flag 4,2解析漏洞 - flag 4.3畸形文件上传 - flag 4.4.htaccess文件上传 - flag 4.5截断上传 - flag 5. 逻辑漏洞 5.1 越权修改密码 5.2 支付漏洞 5.3 邮箱轰炸 - 需要写在使用手册中发件邮箱配置说明 5.4 越权信息查看admin - flag 6. 其他 6.1 URL跳转 6.2文件包含 6.3 命令执行 6.5 SSRF 6.8 CSRF
下载文件包,解压,用虚拟机打开,或者双击VMX 后缀的文件
默认是已经安装好了phpstudy2016版本,我们正常启动即可,需要切换版本适配
访问虚拟机ip 即可访问到web靶机.
免责声明:
1.本站上传的源码,均为平台购买,作者提供,网友推荐,互联网平台整理而来,请下载后24小时内删除。如有需要,请购买正版.
2.请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
3.站内资源若侵犯了您的合法权益,请指出本站立即改正。
4.上述内容仅供学习参考及技术交流之用,未经相关的知识产权权利人同意,用户不得进行商业使用。
5.保姆式服务,百分百售后!
1.本站上传的源码,均为平台购买,作者提供,网友推荐,互联网平台整理而来,请下载后24小时内删除。如有需要,请购买正版.
2.请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
3.站内资源若侵犯了您的合法权益,请指出本站立即改正。
4.上述内容仅供学习参考及技术交流之用,未经相关的知识产权权利人同意,用户不得进行商业使用。
5.保姆式服务,百分百售后!
