webug如何安裝試用

這篇文章給大家分享的是有關(guān)webug如何安裝試用的內(nèi)容。小編覺得挺實(shí)用的，因此分享給大家做個(gè)參考，一起跟隨小編過來看看吧。

創(chuàng)新互聯(lián)是一家集網(wǎng)站建設(shè),郊區(qū)企業(yè)網(wǎng)站建設(shè),郊區(qū)品牌網(wǎng)站建設(shè),網(wǎng)站定制,郊區(qū)網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,郊區(qū)網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競爭力?？沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專業(yè)、時(shí)尚、前沿，時(shí)刻以成就客戶成長自我，堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

webug4.0的安裝試用

01：介紹

WeBug名稱定義為“我們的漏洞”靶場環(huán)境
基礎(chǔ)環(huán)境是基于PHP/MySQL制作搭建而成，中級環(huán)境與高級環(huán)境分別都是由互聯(lián)網(wǎng)漏洞事件而收集的漏洞存在的操作環(huán)境。
部分漏洞是基于Windows操作系統(tǒng)的漏洞所以將WeBug的web環(huán)境都裝在了一個(gè)純凈版的Windows 2003的虛擬機(jī)中。

在webug3.0發(fā)布后的四百多天226安全團(tuán)隊(duì)終于在大年初二發(fā)布了webug的4.0版本。

02：webug漏洞靶場中包含的漏洞環(huán)境

get注入
圖片破解
信息收集練習(xí)——目錄端口收集
暴力破解練習(xí)
x-forwarded-for注入
支付漏洞
垂直越權(quán)
CSRF
url跳轉(zhuǎn)
GET任意文件下載
POST任意文件下載
無驗(yàn)證上傳
反射型XSS
存儲型XSS
校驗(yàn)擴(kuò)展名上傳
驗(yàn)證來源去向的url跳轉(zhuǎn)
文件包含
POST文件包含
HOST注入
APK破解
延時(shí)注入
DZ7.2論壇sql注入
aspcms注入
phpmyadmin任意文件包含漏洞
齊博系統(tǒng)SQL注入
海盜云商getshell
PHP168任意代碼執(zhí)行GET SHELL
ecshop 注入
ShopXp系統(tǒng)SQL注射漏洞
Dcore(輕型CMS系統(tǒng))注入漏洞
MetInfo 任意文件包含漏洞可getshell
Metinfo news.php盲注
Metinfo img.php盲注
萬眾電子期刊在線閱讀系統(tǒng)PHP和ASP最新版本通殺SQL注入
BEESCMS sql注入，無視防御
ourphp 注入
phpwind 命令執(zhí)行漏洞
metinfo 任意用戶密碼修改
DZ 3.2 存儲型XSS
DedeCMS flink.php友情鏈接注入
DedeCms?recommend.php注入
BEESCMS 小于等于V4四處注入+無需密碼直接進(jìn)后臺
海洋 x-forwarded-for注入
php截?cái)嗬?/p>
st2-016
jboss命令執(zhí)行
tomcat弱口令
hfs遠(yuǎn)程命令執(zhí)行
st2-052命令執(zhí)行
flash遠(yuǎn)程命令執(zhí)行
gh0st遠(yuǎn)程溢出
IIS6.0遠(yuǎn)程溢出
虛擬機(jī)純凈版系統(tǒng)，無任何補(bǔ)丁（也就是意味著附帶所有windows 2003的漏洞包括 ms08-067、ms17-010、ms15-015等所有漏洞）