Webug4.0靶场搭建

最新推荐文章于 2025-12-02 16:49:51 发布
原创 最新推荐文章于 2025-12-02 16:49:51 发布 · 3.2k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络 #apache

本文介绍Webug4.0靶场的搭建与配置。前期需准备windows server虚拟机、小皮面板和webug4.0靶场。环境搭建时安装小皮面板并开启apache服务。靶场配置方面,将webug内容复制到指定目录,修改配置文件,在小皮面板数据库中改密码、创建数据库,最后可登录靶场。

目录

前期准备

环境搭建

靶场配置

前期准备

        windows server服务器虚拟机,小皮面板(https://www.xp.cn/windows-panel.html),webug4.0靶场(https://github.com/wangai3176/webug4.0),

环境搭建

        安装小皮面板,已安装的跳过该步骤,将小皮下载好之后,解压之后,双击安装程序,无脑下一步,记住安装路径,安装好之后,如图,开启apache服务。

 ·        使用浏览器输入http://localhost/ ,显示如下页面,表示apache服务搭建成功。

靶场配置

        将下载好的webug压缩包中的内容解压后复制到小皮安装目录的WWW目录下,如图

        然后在WWW目录下找到data目录下的dbConfig.php和dbConn.php文件,使用记事本打开,改为以下内容

        dbConfig.php文件

        dbConn.php文件

         改完配置文件之后,打开小皮面板,在数据库中,先修改root密码,因为要是第一次暗装,且没改过的话,密码时root,属于弱密码,不咋安全。改完密码之后,创建数据库,这里的数据库名、用户名、密码,是刚刚在配置文件中改了之后:新建第一个数据库名webug,用户名webug,密码123456;新建第二个数据库名webug_sys,用户名webug_sys,密码123456;第三个数据库名webug_width_byte,用户名webug_width_byte,密码为123456。

        所有准备工作已经结束,在浏览器输入http://localhost,即可进入靶场,登录用户名密码为admin/admin

        靶场过关秘籍将在下一篇文章中阐述!

        注:人过留名,雁过留声,各位大佬路过帮小弟点个赞,评个论,支持一下小弟!!!

 

2021-8-13胎教webug4.0靶场学习环境搭建
qq_45290991的博客
08-13 600
一、下载安装配置(记得时刻保存快照这个好习惯) 链接:https://pan.baidu.com/s/1sz67padS6-dBOAvF-g9SbQ 提取码:iqf8 直接进去,解压这个压缩包: 然后VMware打开2003的虚拟机即可。 开机默认空密码,进去之后运行桌面上的PHPstudy,查看本地ip,然后即可访问(默认初始账号密码都是admin): 二、登录进去后开始刷题 其实挺拉垮的只有web靶场能用。 ...
Webug4.0 打靶笔记
m0_60716947的博客
05-11 5787
一、Webug 的安装 (1)基本信息 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug4.0 版本。 (2)虚拟机的安装 最新超详细VMware虚拟机下载与安装_隐
Webug4.0靶场通关笔记-靶场搭建方法(3种方法)
mooyuan的网络安全博客
05-10 2189
Webug4.0 是国内安全团队开发的一款专注于Web应用安全的渗透测试实战平台(靶场),适合网络安全学习者从入门到进阶的实战训练,本文讲解3种搭建webug4.0靶场的方法。
Webug靶场搭建详解
永远是少年
12-16 3184
今天继续给大家介绍渗透测试相关知识,本文主要内容是Webug靶场搭建详解。 一、Webug靶场简介 二、Webug靶场搭建
webug4.0靶场搭建
nex1less的博客
08-22 2907
0x01 webug4.0镜像下载 1.webug官网:www.webug.org 2.开发环境:php+mysql+apache 3.百度云盘链接:https://pan.baidu.com/s/1fVTQY2wuNCRTQu5-BnelEA 提取码:lmzc 0x02 webug4.0在VMware上安装 1.下载完的文件:截图 2.VMware打开:配置不用改 截图...
Windows 10系统下WeBug4.0靶场搭建
Ling_feng1101的博客
11-11 6648
Windows 10系统下WeBug4.0靶场搭建 最近在搭建webug4.0靶场时遇到一些蒙圈的问题,由于很长时间没有搭建靶场了,在此简单记录一下。 资源链接:添加链接描述 提取码:3esy 注:源码版安装和虚拟机版安装里面都有教程 一:官方教程及说明 (1)准备工具:Phpstudy,Navicat ,Webug4.0 (2)安装步骤:安装phpstudy-安装Navicat -创建webug数据库-创建webug_sys数据库-创建webug_width_byte数据库-对应数据库名导入/sql/目
【免费下载】 Windows 10系统下WeBug4.0靶场搭建指南
gitblog_06532的博客
09-20 1123
Windows 10系统下WeBug4.0靶场搭建指南 【下载地址】Windows10系统下WeBug4.0靶场搭建指南 本文档旨在指导用户如何在Windows 10操作系统环境下搭建WeBug 4.0靶场,用于模拟安全渗透测试的学习与练习。WeBug是一款流行的Web漏洞测试平台,特别适合想要提升网络安全技能的朋友 ...
搭建webug漏洞靶场
yzl_007的博客
09-15 1093
搭建webug漏洞靶场 下载还phpstudy后,进入到www目录下 将下载好的webug4.0的压缩包解压 然后启动phpstudy 本地访问漏洞地址,默认密码admin/admin登陆 点击登陆后并没有跳转到对应页面,在网上GitHub找的一个版本有bug, 登陆后无法跳转到对应页面,不知道为什么。 官方的文档如下,是在虚拟机下的,下载太慢了这里我不试了。。。 https://pan.baidu.com/s/1fVTQY2wuNCRTQu5-BnelEA 提取码:lmzc ...
精选资源
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
Webug4.0靶场通关笔记(第六天)--------14-16(链接注入、任意文件下载、mysql配置文件下载)
Yasso的博客
02-24 603
目录 一、链接注入 二、任意文件下载 三、mysql配置文件下载 一、链接注入 这道题没有flag,打开靶场 跟前几道XSS有点类似 “链接注入”是修改站点内容的行为,其方式为将外部站点的 URL 嵌入其中,或将有易受攻击的站点中的脚本 的 URL 嵌入其中。将 URL 嵌入易受攻击的站点中,攻击者便能够以它为平台来启动对其他站点的攻击,以及攻击这个易受攻击的站点本身。 “链接注入”漏洞是用户输入清理不充分的结果,清理结果会在稍后的站点响应中返回给用户。攻击者能够将危险字符注入响应.
webug3.0渗透测试靶场
05-07
webug3.0渗透测试靶场!从官方虚拟机中提取出来的!代码优化,去除重复的文件!内附安装介绍及搭建工具!
漏洞靶站webug4.0
08-26
WeBug名称定义为“我们的漏洞”靶场环境 基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。 部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。
Web漏洞靶场搭建
MDSEC的博客
08-15 646
前言dockervulhub靶场搭建过程。
centos7 67位系统通过docker搭建Webug4.0靶场环境
qq_43348375的博客
10-11 464
centos7 67位系统通过docker搭建Webug4.0靶场环境 docker简要介绍 docker的简称是“容器”。可以想象成集装箱,底层的操作系统就是轮船,部署在系统上的docker就是装载货物的集装箱,可以规整货物。 Docker本质上是一个采用虚拟化技术的容器,基于Linux容器进行再封装,使用户不用关心容器的管理,而简化应用操作。 Docker 技术使用 Linux 内核和内核功能(例如 Cgroups 和 namespaces)来分隔进程,以便各进程相互独立运行。这种独立性正是采用容器的目
web靶场搭建
2301_76329510的博客
03-28 1167
安全靶场,即模拟的、用于练习的、已发现、漏洞的攻击对象。未经他人允许,对别人计算机攻击,容易进局子喝茶,前提是被发现。
webug4.0靶场通关笔记
qq_47289634的博客
07-13 2438
这里我试了空格或者“.”绕过,::$DATA绕过,双后缀名绕过,%00截断但是都不可以,这里可以使用生僻字进行绕过,比如这个 龘(dá),在repeater里面将文件名改为 shell.php龘.jpg,发现上传成功,这是因为他无法对这个字进行编码,所以后面的信息全部被过滤掉了。所谓越权就是用普通用户拥有管理员用户的权限,比如user的id=1,管理员的id=0,通过抓包修改这个参数,就可以达到越权的目的。打开靶场地址,把id参数改为-1,发现跟1比起来,内容缩短了一些,回显不一样。
docker搭建webug靶场(笔记)
weixin_50791426的博客
08-11 606
1:拉镜像 docker pull area39/webug 2:启动环境docker run -d -P area39/webug 3:访问49153端口(自己的IP)
webug4.0靶场之文件上传
0nc3的博客
06-26 976
0x00文件上传靶场 webug4.0的文件上传靶场包括以下关卡 前端JS绕过 解析上传(上传失败) 畸形文件 截断上传(上传失败) htaccess 0x01 前端JS绕过 上传前将php文件后缀改为jpg绕过前端后缀名判断 抓包修改为.php即可 从响应包中得到存储路径,访问读取phpinfo。 0x02 解析漏洞 0x03 畸形文件 绕过前端验证后改为php后缀时,发现php字符被过...
炎魂网络 - 安全开发实习生面经
最新发布
lingggggaaaa的博客
12-02 457
简单介绍自己,大概2min。
webug靶场下载搭建使用
07-17
Webug靶场是一款非常适合进行安全测试学习的平台,它基于PHP/mysql制作搭建而成,特别适合对Web安全有兴趣的学习者。此靶场环境不仅包含了基础环境,还有中级与高级环境,这些环境是根据互联网上的真实漏洞事件设计的,能够提供接近实战的安全测试体验[^2]。 ### 下载Webug靶场 要下载Webug靶场,首先需要访问其GitHub页面:https://github.com/wangai3176/webug4.0。在这个页面上,可以找到最新的版本发布信息以及下载链接。由于官网可能无法正常访问,因此推荐通过这个官方GitHub仓库获取安装包。此外,还需要确保已经安装了VMware Workstation Pro或类似的虚拟机软件来运行Webug靶场,可以从VMware官方网站下载最新版的VMware Workstation Pro:https://my.vmware.com/cn/web/vmware/downloads/info/slug/desktop_end_user_computing/vmware_workstation_pro/16_0 [^2]。 ### 搭建Webug靶场 下载完成后,你会得到一个名为`webug4.0开机密码为空.rar`的压缩文件。解压后,你会看到这是为Vmware准备的一组虚拟机文件。接下来,将这些文件加载到你的Vmware环境中: 1. 打开Vmware程序。 2. 选择“文件”->“打开”,然后浏览至你解压后的Webug靶场文件夹。 3. 选择`.vmx`配置文件并点击打开以导入虚拟机。 4. 根据个人网络情况调整虚拟机的网络设置,保证能够顺利访问靶场服务。 5. 启动虚拟机,并使用默认用户名和密码(admin/admin)登录进入靶场界面。 这样就完成了Webug靶场的基本搭建过程。一旦成功启动,就可以开始探索各种预设的安全挑战了。 ### 使用教程 - **登录**:首次访问时,请使用提供的默认凭据(admin/admin)进行登录。 - **导航**:利用左侧菜单栏提供的选项卡,您可以轻松地切换不同的练习模块。 - **实践操作**:每个级别都包含特定类型的漏洞案例研究;建议从简单的开始尝试解决这些问题,并逐步过渡到更复杂的场景。 - **学习资源**:对于遇到困难的情况,查阅相关文档或者在线社区可能会有所帮助。记得始终遵循合法合规的原则来进行实验。 ```markdown 注意:在任何情况下都不允许未经授权就对他人系统执行渗透测试活动。所有活动都应该限于自己控制下的测试环境内。 ```
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值