IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

国产漏洞靶场Webug 3.0发布

发布时间:2017-09-28 23:36文章来源:互联网文章作者: 互联网点击次数:
webug名称定义为“我们的漏洞”靶场环境,基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于windows操作系统的漏洞所以将webug的web环境都装在了一个纯净版的windows 2003的虚拟
webug名称定义为“我们的漏洞”靶场环境,基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于windows操作系统的漏洞所以将webug的web环境都装在了一个纯净版的windows 2003的虚拟机中。 Webug漏洞靶场3.0发布
webug漏洞靶场中包含的漏洞环境:
get注入 图片破解 信息收集练习——目录端口收集 暴力破解练习 x-forwarded-for注入 支付漏洞 垂直越权 CSRF url跳转 GET任意文件下载 POST任意文件下载 无验证上传 反射型XSS 存储型XSS 校验扩展名上传 验证来源去向的url跳转 文件包含 POST文件包含 HOST注入 APK破解 延时注入 DZ7.2论坛sql注入 aspcms注入 phpmyadmin任意文件包含漏洞 齐博系统SQL注入 海盗云商getshell PHP168任意代码执行GET SHELL ecshop 注入 ShopXp系统SQL注射漏洞 Dcore(轻型CMS系统)注入漏洞 MetInfo 任意文件包含漏洞可getshell Metinfo news.php盲注 Metinfo img.php盲注 万众电子期刊在线阅读系统PHP和ASP最新版本通杀SQL注入 BEESCMS sql注入,无视防御 ourphp 注入 phpwind 命令执行漏洞 metinfo任意用户密码修改 DZ 3.2 存储型XSS DedeCMS flink.php友情链接注入 DedeCms?recommend.php注入 BEESCMS 小于等于V4四处注入+无需密码直接进后台 海洋 x-forwarded-for注入 php截断利用 st2-016 jboss命令执行 tomcat弱口令 hfs远程命令执行 st2-052命令执行 flash远程命令执行 gh0st远程溢出 IIS6.0远程溢出
虚拟机纯净版系统,无任何补丁(也就是意味着附带所有windows 2003的漏洞包括 ms08-067、ms17-010、ms15-015等所有漏洞)

免责:

webug由于漏洞过多,非常不建议提取出来后搭建在真实环境中。

下载地址:

https://pan.baidu.com/s/1eRIB3Se
准备长期更新,弄了个官网:http://www.webug.org *本文作者:小小艾_Joker,转载请注明来自 FreeBuf.COM
国产漏洞靶场Webug 3.0发布
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/Article/netsafe/gongju/1070598.html

标签分类:

上一篇:上一篇:Android Studio源码扫描工具:Code Arbiter
下一篇: 下一篇:没有了
无觅关联推荐,快速提升流量