國產漏洞靶場Webug 3.0發布

Webug名稱定義為「我們的漏洞」靶場環境，基礎環境是基於PHP/mysql製作搭建而成，中級環境與高級環境分別都是由互聯網漏洞事件而收集的漏洞存在的操作環境。部分漏洞是基於windows操作系統的漏洞所以將webug的web環境都裝在了一個純凈版的windows 2003的虛擬機中。

W

ebug漏洞靶場中包含的漏洞環境：

get注入

圖片破解

信息收集練習——目錄埠收集

暴力破解練習

x-forwarded-for注入

支付漏洞

垂直越權

CSRF

url跳轉

GET任意文件下載

POST任意文件下載

無驗證上傳

反射型XSS

存儲型XSS

校驗擴展名上傳

驗證來源去向的url跳轉

文件包含

POST文件包含

HOST注入

APK破解

延時注入

DZ7.2論壇sql注入

aspcms注入

phpmyadmin任意文件包含漏洞

齊博系統SQL注入

海盜雲商getshell

PHP168任意代碼執行GET SHELL

ecshop 注入

ShopXp系統SQL注射漏洞

Dcore(輕型CMS系統)注入漏洞

MetInfo 任意文件包含漏洞可getshell

Metinfo news.php盲注

Metinfo img.php盲注

萬眾電子期刊在線閱讀系統PHP和ASP最新版本通殺SQL注入

BEESCMS sql注入，無視防禦

ourphp 注入

phpwind 命令執行漏洞

metinfo 任意用戶密碼修改

DZ 3.2 存儲型XSS

DedeCMS flink.php友情鏈接注入

DedeCms?recommend.php注入

BEESCMS 小於等於V4四處注入+無需密碼直接進後台

海洋 x-forwarded-for注入

php截斷利用

st2-016

jboss命令執行

tomcat弱口令

hfs遠程命令執行

st2-052命令執行

flash遠程命令執行

gh0st遠程溢出

IIS6.0遠程溢出

虛擬機純凈版系統，無任何補丁（也就是意味著附帶所有windows 2003的漏洞包括 ms08-067、ms17-010、ms15-015等所有漏洞）

免責：

Webug由於漏洞過多，非常不建議提取出來後搭建在真實環境中。

下載地址：

點擊閱讀原文查看相關鏈接

*本文作者：小小艾_Joker，轉載請註明來自 FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！