渗透测试靶场WeBug4.0安装教程及文件

最新推荐文章于 2025-07-18 09:55:35 发布
最新推荐文章于 2025-07-18 09:55:35 发布
阅读量3.5k 收藏 8
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 渗透 文章标签: 渗透靶场 渗透测试  渗透测试靶场文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42477007/article/details/89637825

介绍

WeBug名称定义为“我们的漏洞”靶场环境
基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。
部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。

在webug3.0发布后的四百多天226安全团队终于在大年初二发布了webug的4.0版本。

webug漏洞靶场中包含的漏洞环境:

get注入

图片破解

信息收集练习——目录端口收集

暴力破解练习

x-forwarded-for注入

支付漏洞

垂直越权

CSRF

url跳转

GET任意文件下载

POST任意文件下载

无验证上传

反射型XSS

存储型XSS

校验扩展名上传

验证来源去向的url跳转

文件包含

POST文件包含

HOST注入

APK破解

延时注入

DZ7.2论坛sql注入

aspcms注入

phpmyadmin任意文件包含漏洞

齐博系统SQL注入

海盗云商getshell

PHP168任意代码执行GET SHELL

ecshop 注入

ShopXp系统SQL注射漏洞

Dcore(轻型CMS系统)注入漏洞

MetInfo 任意文件包含漏洞可getshell

Metinfo news.php盲注

Metinfo img.php盲注

万众电子期刊在线阅读系统PHP和ASP最新版本通杀SQL注入

BEESCMS sql注入,无视防御

ourphp 注入

phpwind 命令执行漏洞

metinfo  任意用户密码修改

DZ 3.2 存储型XSS

DedeCMS flink.php友情链接注入

DedeCms?recommend.php注入

BEESCMS 小于等于V4四处注入+无需密码直接进后台

海洋 x-forwarded-for注入

php截断利用

st2-016

jboss命令执行

tomcat弱口令

hfs远程命令执行

st2-052命令执行

flash远程命令执行

gh0st远程溢出

IIS6.0远程溢出 

虚拟机纯净版系统,
最低0.47元/天 解锁文章

200万优质内容无限畅学
2021-8-13胎教webug4.0靶场学习环境搭建
qq_45290991的博客
08-13 581
一、下载安装配置(记得时刻保存快照这个好习惯) 链接:https://pan.baidu.com/s/1sz67padS6-dBOAvF-g9SbQ 提取码:iqf8 直接进去,解压这个压缩包: 然后VMware打开2003的虚拟机即可。 开机默认空密码,进去之后运行桌面上的PHPstudy,查看本地ip,然后即可访问(默认初始账号密码都是admin): 二、登录进去后开始刷题 其实挺拉垮的只有web靶场能用。 ...
渗透工程师必刷的30个国内外攻防靶场
qq_40198589的博客
05-01 664
易于理解和研究的特点。下载地址:https://github.com/Audi-1/sqli-labs在线靶场:https://sqli-labs.bachang.org/部分漏洞是基于Windows操作系统的漏洞,所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中,Mutillidae是一个免费、开源的Web应用程序,提供专门被允许的安全测试和入侵的 Web应用程序。sql-libs是一个专门用于学习和测试SQL注入的开源平台,它提供了一系列的注入场景和关卡,
webug4.0安装
weixin_30871905的博客
03-21 736
官网:https://www.webug.org/ 官方版本里安装视频教程 4.26 官网打不开,分享当初存在网盘的【7.1更新】 链接:https://pan.baidu.com/s/1Hn3IoKWF2tjeA4WuVn8gNg提取码:qejw 0x1 源码版 步骤和安装cms类似 安装phpstudy-安装Navicat-创建webug数据库-创建webug_sys数据库-创建w...
Webug 4.0下载地址-附件资源
03-05
Webug 4.0下载地址-附件资源
手把手教你搭建内网靶场:超详细教程分享
最新发布
xx16755498986的博客
07-18 568
本文介绍了使用Vulfocus开源项目搭建漏洞靶场环境的完整流程。首先通过Docker拉取Vulfocus镜像并部署,配置防火墙和访问权限,同步所需漏洞镜像。随后详细演示了环境编排过程,包括创建网卡、设置环境时间、发布靶场环境等。实战部分以Tomcat 8.0.43为例,展示了利用弱口令和war包上传获取webshell的完整攻击链:生成JSP木马并打包为war文件,上传后通过冰蝎连接获取flag。最后提到内网信息收集命令,为后续渗透测试奠定基础。该方案支持云服务器和本地虚拟机部署,适合安全研究人员进行漏洞
webug4.0下载安装详细教程
陆总的博客
01-20 8609
一、背景:很久没更新博客了,在工作过程中解除到渗透测试相关内容,首先给小白介绍一个入门渗透测试很好的训练场,就是webug4.0(-是226安全团队送来的新年礼物); 二、详细操作流程: 1、前期材料准备: a、需要用到vm,大家可以自行下载VMware,但是考虑到大家还是想早点入门,此处付一官方下载链接:https://www.vmware.com/cn/products/...
漏洞靶场--webug4.0安装
weixin_30468137的博客
07-19 677
官网:https://www.webug.org/ 官方版本里安装视频教程 7.19官网打不开,分享当初存在网盘的【7.1更新】 链接: https://pan.baidu.com/s/1F3658iUWW1PkVEBCCERCHg 提取码: nee4 github下载地址:https://github.com/wangai3176/webug4.0 0x1 源码版 步骤和...
webug4.0-ssrf
nex1less的博客
09-06 683
0x01 相关知识 1.什么是ssrf? SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人) 2.ssrf形成的原因是什么? SSRF 形成的原因大都是由于服...
webug4.0总结篇
Xor0ne
06-14 1716
今天webug考验结束了。做一个小总结吧! webug是什么? WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org Webug 4.0百度云地址: https://pan.baidu.com/s/1euUY4UG43Bu
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
各种靶场
weixin_43894771的博客
03-16 1590
DVWA 推荐新手首选靶场,配置简单,需下载 phpstudy 和靶场文件包,简单部署之后即可访问。 包含了常见的web漏洞(php的),每个漏洞分为四个等级,每个等级都有源码查看,最高等级的源码是最安全的。 DVWA靶场源码下载:http://www.dvwa.co.uk/index.php phpstudy官方下载:https://m.xp.cn/网络安全实验室 做题的靶场,也是一个基础靶场...
webug 4.0 第二关 布尔注入
ONS_cukuyo的博客
02-28 2437
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.web...
Webug4.0 打靶笔记
m0_60716947的博客
05-11 5354
一、Webug安装 (1)基本信息 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug4.0 版本。 (2)虚拟机的安装 最新超详细VMware虚拟机下载与安装_隐
Webug4.0靶场搭建
BGiscool的博客
10-28 3064
Webug4.0靶场
webug4.0靶场搭建
nex1less的博客
08-22 2848
0x01 webug4.0镜像下载 1.webug官网:www.webug.org 2.开发环境:php+mysql+apache 3.百度云盘链接:https://pan.baidu.com/s/1fVTQY2wuNCRTQu5-BnelEA 提取码:lmzc 0x02 webug4.0在VMware上安装 1.下载完的文件:截图 2.VMware打开:配置不用改 截图...
搭建学习环境(七)——Webug4.0
baynk的博客
11-26 1952
0x01 前言 哎,不想学习。。。 好像从3.0升级到了4.0,好像就开始4.1收费了。。算了玩下4.0就行了,安装起来感觉挺费劲的,做的感觉没有其它的靶场好,有不少问题,看起来挺高大上的,有时候为了出效果还得自己去改源码,这是我花时间装得最久的一个靶场了。。。。 官网有提供下好的环境,不太喜欢用,就自己装的源码,改了一大堆东西。 官方的github:下载地址 我的云盘:只有源码,这包还挺大,40...
webug4.0靶场通关笔记
qq_47289634的博客
07-13 2314
这里我试了空格或者“.”绕过,::$DATA绕过,双后缀名绕过,%00截断但是都不可以,这里可以使用生僻字进行绕过,比如这个 龘(dá),在repeater里面将文件名改为 shell.php龘.jpg,发现上传成功,这是因为他无法对这个字进行编码,所以后面的信息全部被过滤掉了。所谓越权就是用普通用户拥有管理员用户的权限,比如user的id=1,管理员的id=0,通过抓包修改这个参数,就可以达到越权的目的。打开靶场地址,把id参数改为-1,发现跟1比起来,内容缩短了一些,回显不一样。
Webug4.0第一题显错注入
xiaoyang886_的博客
06-09 549
为什么是information_schema.tables因为数据库是webug在information_schema这个数据库的表tables是先写数据库名再写表名中间用.连接。
Web漏洞渗透测试靶场搭建与使用教程
安装Web漏洞渗透测试靶场之前,用户需要导入根目录下的sql文件,该文件包含了构建靶场数据库所必须的结构和初始数据。接着,用户需要修改配置文件\bwvs_config\sys_config.php,确保其中的MySQL配置正确,同时还要...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值