十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
这篇文章给大家分享的是有关webug如何安装试用的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。
创新互联是一家集网站建设,郊区企业网站建设,郊区品牌网站建设,网站定制,郊区网站建设报价,网络营销,网络优化,郊区网站推广为一体的创新建站企业,帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿,时刻以成就客户成长自我,坚持不断学习、思考、沉淀、净化自己,让我们为更多的企业打造出实用型网站。
WeBug名称定义为“我们的漏洞”靶场环境
基础环境是基于PHP/MySQL制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。
部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。
在webug3.0发布后的四百多天226安全团队终于在大年初二发布了webug的4.0版本。
get注入
图片破解
信息收集练习——目录端口收集
暴力破解练习
x-forwarded-for注入
支付漏洞
垂直越权
CSRF
url跳转
GET任意文件下载
POST任意文件下载
无验证上传
反射型XSS
存储型XSS
校验扩展名上传
验证来源去向的url跳转
文件包含
POST文件包含
HOST注入
APK破解
延时注入
DZ7.2论坛sql注入
aspcms注入
phpmyadmin任意文件包含漏洞
齐博系统SQL注入
海盗云商getshell
PHP168任意代码执行GET SHELL
ecshop 注入
ShopXp系统SQL注射漏洞
Dcore(轻型CMS系统)注入漏洞
MetInfo 任意文件包含漏洞可getshell
Metinfo news.php盲注
Metinfo img.php盲注
万众电子期刊在线阅读系统PHP和ASP最新版本通杀SQL注入
BEESCMS sql注入,无视防御
ourphp 注入
phpwind 命令执行漏洞
metinfo 任意用户密码修改
DZ 3.2 存储型XSS
DedeCMS flink.php友情链接注入
DedeCms?recommend.php注入
BEESCMS 小于等于V4四处注入+无需密码直接进后台
海洋 x-forwarded-for注入
php截断利用
st2-016
jboss命令执行
tomcat弱口令
hfs远程命令执行
st2-052命令执行
flash远程命令执行
gh0st远程溢出
IIS6.0远程溢出
虚拟机纯净版系统,无任何补丁(也就是意味着附带所有windows 2003的漏洞包括 ms08-067、ms17-010、ms15-015等所有漏洞)
第一步:官网下载webug4.0 www.webug.org
因为webug4.0的web环境是装在一个纯净版的windows 2003中的 所以我们还要
下载虚拟机软件VMware Workstation Pro https://my.vmware.com
第二步:安装好虚拟机软件VMware Workstation Pro
解压下载好的webug4.0
点击Windows Server 2003 Enterprise Edition
点击开启虚拟机,如果觉得卡的话可以自行配置一下虚拟机的内存和cpu等设置。
默认的密码为空,直接登陆就行。
启动phpstudy,然后win+r打开cmd键入ipconfig 查看ip。
本地访问192.168.19.135,账号密码默认为admin
感谢各位的阅读!关于“webug如何安装试用”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!