• 欢迎访问挑战自我博客网站,安全研究,web渗透,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入挑战自我博客网站 网站主页

漏洞练习靶场Webug 3.0发布

tool 挑战自我 1972次浏览 已收录

1、工具简介

漏洞练习靶场Webug 3.0,webug名称定义为“我们的漏洞”靶场环境,基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于windows操作系统的漏洞所以将webug的web环境都装在了一个纯净版的windows 2003的虚拟机中。

2、webug漏洞靶场中包含的漏洞环境

get注入
图片破解
信息收集练习——目录端口收集
暴力破解练习
x-forwarded-for注入
支付漏洞
垂直越权
CSRF
url跳转
GET任意文件下载
POST任意文件下载
无验证上传
反射型XSS
存储型XSS
校验扩展名上传
验证来源去向的url跳转
文件包含
POST文件包含
HOST注入
APK破解
延时注入
DZ7.2论坛sql注入
aspcms注入
phpmyadmin任意文件包含漏洞
齐博系统SQL注入
海盗云商getshell
PHP168任意代码执行GET SHELL
ecshop 注入
ShopXp系统SQL注射漏洞
Dcore(轻型CMS系统)注入漏洞
MetInfo 任意文件包含漏洞可getshell
Metinfo news.php盲注
Metinfo img.php盲注
万众电子期刊在线阅读系统PHP和ASP最新版本通杀SQL注入
BEESCMS sql注入,无视防御
ourphp 注入
phpwind 命令执行漏洞
metinfo 任意用户密码修改
DZ 3.2 存储型XSS
DedeCMS flink.php友情链接注入
DedeCms?recommend.php注入
BEESCMS 小于等于V4四处注入+无需密码直接进后台
海洋 x-forwarded-for注入
php截断利用
st2-016
jboss命令执行
tomcat弱口令
hfs远程命令执行
st2-052命令执行
flash远程命令执行
gh0st远程溢出
IIS6.0远程溢出

3、相关说明

虚拟机纯净版系统,无任何补丁(也就是意味着附带所有windows 2003的漏洞包括 ms08-067、ms17-010、ms15-015等所有漏洞)
所以webug由于漏洞过多,非常不建议提取出来后搭建在真实环境中。

4、官方页面

http://www.webug.org

下载地址:
https://pan.baidu.com/s/1eRIB3Se

5、通关教程

Webug 靶场3.0渗透教程(全16关)
http://www.freebuf.com/articles/web/151617.html


挑战自我博客, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明漏洞练习靶场Webug 3.0发布
喜欢 (9)
支付宝[]
分享 (0)