當前位置:
首頁 > 新聞 > 國產漏洞靶場Webug 3.0發布

國產漏洞靶場Webug 3.0發布

Webug名稱定義為「我們的漏洞」靶場環境,基礎環境是基於PHP/mysql製作搭建而成,中級環境與高級環境分別都是由互聯網漏洞事件而收集的漏洞存在的操作環境。部分漏洞是基於windows操作系統的漏洞所以將webug的web環境都裝在了一個純凈版的windows 2003的虛擬機中。



W

ebug漏洞靶場中包含的漏洞環境:



get注入


圖片破解


信息收集練習——目錄埠收集


暴力破解練習


x-forwarded-for注入


支付漏洞


垂直越權

CSRF


url跳轉


GET任意文件下載


POST任意文件下載


無驗證上傳


反射型XSS


存儲型XSS


校驗擴展名上傳


驗證來源去向的url跳轉


文件包含

POST文件包含


HOST注入


APK破解


延時注入


DZ7.2論壇sql注入


aspcms注入


phpmyadmin任意文件包含漏洞


齊博系統SQL注入


海盜雲商getshell


PHP168任意代碼執行GET SHELL

ecshop 注入


ShopXp系統SQL注射漏洞


Dcore(輕型CMS系統)注入漏洞


MetInfo 任意文件包含漏洞可getshell


Metinfo news.php盲注


Metinfo img.php盲注


萬眾電子期刊在線閱讀系統PHP和ASP最新版本通殺SQL注入


BEESCMS sql注入,無視防禦


ourphp 注入


phpwind 命令執行漏洞

metinfo 任意用戶密碼修改


DZ 3.2 存儲型XSS


DedeCMS flink.php友情鏈接注入


DedeCms?recommend.php注入


BEESCMS 小於等於V4四處注入+無需密碼直接進後台


海洋 x-forwarded-for注入


php截斷利用


st2-016


jboss命令執行


tomcat弱口令

hfs遠程命令執行


st2-052命令執行


flash遠程命令執行


gh0st遠程溢出


IIS6.0遠程溢出


虛擬機純凈版系統,無任何補丁(也就是意味著附帶所有windows 2003的漏洞包括 ms08-067、ms17-010、ms15-015等所有漏洞)


免責:


Webug由於漏洞過多,非常不建議提取出來後搭建在真實環境中。


下載地址:

點擊閱讀原文查看相關鏈接


*本文作者:小小艾_Joker,轉載請註明來自 FreeBuf.COM


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 FreeBuf 的精彩文章:

「IOT幽靈」樣本分析報告:物聯網殭屍網路的監測與分析
知道創宇趙偉:單打獨鬥非好漢,合作方能成就未來 | 國家網路安全宣傳周展商專訪
心臟滴血後的第三年,OpenSSL開源團隊訪華紀實
知道創宇趙偉:單打獨鬥非好漢,合作方能成就未來
常見的WiFi攻擊技術及檢測方法總結

TAG:FreeBuf |