Kali(Docker)之 BodgeIt 靶场实战

最新推荐文章于 2025-10-24 18:30:00 发布
原创 最新推荐文章于 2025-10-24 18:30:00 发布 · 4.7k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #debian #安全

本文介绍了如何进入BodgeIt靶场并进行实战演练,包括利用SQL注入漏洞使用万能密码登录、反射型和存储型XSS漏洞的利用、越权漏洞的展示以及CSRF漏洞的利用。通过这些步骤,读者可以深入理解Web安全中的常见威胁和防护策略。

目录 

一、进入BodgeIt 主页面

1、启动BodgeIt 靶场

2、查看dockerfile文件,根据提示执行命令

 3、访问http://127.0.0.1:8080/bodgeit 进入bodgelt 页面

二、BodgeIt实战-----

1、利用注入漏洞万能密码登录账号

2、XSS漏洞(反射型XSS和存储型XSS)

3、越权漏洞

 4、CSRF漏洞

一、进入BodgeIt 主页面

1、启动BodgeIt 靶场

cd vulstudy/BodgeIt

2、查看dockerfile文件,根据提示执行命令

docker build --no-cache -t psiinon/bodgeit -f Dockerfile .   #建立

docker run --rm -p 8080:8080 -i -t psiinon/bodgeit   #启动

docker exec -it 8ccbeab8b341  /bin/bash   #进入容器执行下面两条命令

curl -s -L https://github.com/psiinon/bodgeit/releases/download/1.4.0/bodgeit.war >

mv bodgeit.war /usr/local/tomcat/webapps

最低0.47元/天 解锁文章
kali下搭建Vulhub靶场(详细附图)
weixin_44023403的博客
03-27 2万+
kali下搭建Vulhub靶场前期准备一、简介二、安装步骤1.环境安装2.下载Vulhub3.漏洞环境部署 前期准备 物理机:Windows 10 虚拟机:Linux kali2020,网卡设置为NAT模式 一、简介 Vulhub: 是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。让漏洞复现变得更加简单,让对安全感兴趣的人员更加专注于漏洞原理本身。 Docker: 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容
Kali工具正式篇 (第二章-5) 信息收集之综合信息收集靶场实例
weixin_48617547的博客
06-21 437
目录: 一、目标信息 二、目标架构 三、目标信息整理 四、相关工具 一:目标信息 Q:什么是目标信息? A:1、目标人物 2、目标事件 3、目标的一切 eg:https://github.com/iSafeBlue/TrackRay https://github.com/shmilylty/OneForAll 二:目标架构 Q:目标架构有什么作用? A:发现更多漏洞: 1、远程代码执行 2、解析漏洞 3、C段存在多站点 4、Waf – 1.识别 2.绕过 3.拿下站点 三:目标信息整理 Q:主要收集整理哪些
2025 版最新 CTF 学习资源整理:含 BurpSuite/IDA 工具包、picoCTF 比赛时间,附解题思路 + BUUCTF 靶场,推荐收藏!
最新发布
shandongjiushen的博客
10-24 1421
1、CTF在线工具箱:http://ctf.ssleye.com/ 包含CTF比赛中常用的编码、加解密、算法。2、CTF加解密工具箱:http://www.atoolbox.net/Category.php?Id=273、ctfhub在线工具:https://www.ctfhub.com/#/tools4、还有一些常用的网站字符串2进制互转:http://www.5ixuexiwang.com/str/from-binary.php。
bodgeit测试平台
08-11 403
下载war安装包:https://code.google.com/archive/p/bodgeit/downloads http://resources.infosecinstitute.com/the-bodgeit-store-part-1-1/ 转载于:https://www.cnblogs.com/xiaozi/p/5759668.html...
【无标题】如何使用Kali搭建靶场
weixin_64676068的博客
04-05 5580
如何使用Kali搭建靶场 1.system start apache2.service (开启apache2服务) systemctl start mysql (开启MySQL服务) kaili自带的apache2和mysql...hahaha(脸上露出了笑容) 2.查看apache2和mysql的状态 systemctl status apache2.service systemctl status mysql apache2和mysql都...
kalidocker搭建DVWA靶场记录
冷人 菜鸟 的博客
03-28 1696
2、进行需要的镜像拉取下面是拉取命令(根据需要的镜像拉取我这里是学习中跟着做的这里命令可以去docker管网查看的!6、登录进去后需要进行重置数据库:(重置后账户密码admin password)重新登录。5、根据查到的地址进行访问如图所示:账户密码admin。启动中............!7、到此靶场搭建完成!
kalidocker搭建vulfocus靶场
虚心学习,脚踏实地
05-01 2070
超详细docker搭建vulfocus靶场
kali安装docker并启动vulhub靶场
2302_77703414的博客
06-20 782
进入/etc/docker/目录下,创建文件或直接编辑文件,配置像加速器并启动。如果拉取不成功可换清华镜像站或阿里镜像站(我这里用的清华的)首先拉取官方的GPG密钥并配置docker-apt。根据需要添加你想要的源:也可以直接忽略。docker stop <靶场id>重新启动docker并启动守护参数。docker rm <靶场id>如果安装不成功可分开安装。不出现报错就证明启动成功。查看安装的版本并启动。
Kalidocker)之Hackademic靶场实战(一)启动靶场
single_g_l的博客
01-06 3612
1、根据提示,创建目录 根据提示完成执行命令 cd /tmp/ git clone -b master https://github.com/Hackademic/hackademic.git rm -rf /app/* #如果根目录下没有app目录,需要新建 mkdir /app/ cp -r /tmp/hackademic/* /app/ chown www-data:www-data -R /app/ rm -rf /tmp/hackademic 2、启动靶场 ..
Kali简单DDos攻击
热门推荐
知足且坚定,温柔且上进
02-12 1万+
第一步: 从github中克隆我们所要DDos的文件 git clone https://github.com/Ha3MrX/DDos-Attack 第二步:进入该文件中,并列出 cd DDos-Attack ls 第三步:执行DDos的py文件 python ddos-attack.py 接下来,输入网站地址或ip地址;Port一般为80;设置完即可进行攻击; 通过不断发包访问某网站,一旦...
bodgeit:BodgeIt Store是一个易受攻击的Web应用程序,当前针对的是笔测试新手
05-01
BodgeIt Store是一个易受攻击的Web应用程序,当前针对的是笔测试新手。 请注意,BodgeIt商店已不再使用 强烈建议您改用! 请注意,BodgeIt Store现在可以作为Docker映像使用: ://hub.docker.com/r/psiinon/bodgeit/ 它的一些特性和特征: 易于安装-仅需要Java和servlet引擎,例如Tomcat 自我包含(除了上面一行中的2之外,没有其他依赖项) 易于即时更改-所有功能都在JSP中实现,因此不需要IDE 跨平台 开源的 无需安装和配置单独的数据库-它使用在启动时自动(重新)初始化的“内存中”数据库 您需要做的就是下载并打开zip文件,然后将war文件解压缩到您喜欢的servlet引擎的webapps目录中。 然后将您的浏览器指向(例如) 您可能会发现使用笔测试工具查找漏洞更容易。 如果您没有喜欢的
CxFlowGithub
02-19
BodgeIt商店是一个易受攻击的Web应用程序,当前针对的是笔测试新手。 请注意,BodgeIt商店已不再使用 强烈建议您改用! 请注意,BodgeIt Store现在可以作为Docker映像使用: ://hub.docker.com/r/psiinon/bodgeit/ 它的一些特性和特征: 易于安装-仅需要Java和servlet引擎,例如Tomcat 自我包含(除了上面一行中的2之外,没有其他依赖项) 易于即时更改-所有功能都在JSP中实现,因此不需要IDE 跨平台 开源的 无需安装和配置单独的数据库-它使用在启动时自动(重新)初始化的“内存中”数据库 您需要做的就是下载并打开zip文件,然后将war文件解压缩到您喜欢的servlet引擎的webapps目录中。 然后将您的浏览器指向(例如) 您可能会发现使用笔测试工具更容易找到漏洞。 如果您没有喜欢的人,我建
kali DDos攻击
laomatan1的博客
11-07 424
然后在输入:python3 ddos-p3.py。只提供娱乐,不能用于非法用途,不然后果自负。然后输入:cd ddos 回车。这里点击回车然后等待下载。
DVWA靶场Kali
刘思成的博客
04-20 1375
安装Apache2 root@kali:~# apt install apache2 root@kali:~# systemctl enable apache2 root@kali:~# systemctl restart apache2 安装git root@kali:~# apt install git root@kali:~# git clone https://github.com/ls...
kali DDOS(流量)攻击
qq_33391644的博客
12-30 4771
首先从Github克隆到本地: 命令: git clone https://github.com/Ha3MrX/DDos-Attack 然后进入DDos-Attack这个目录:(以后用到dos攻击直接从这一步开始) cd DDos-Attack 接着给ddos-attack.py设置权限: chmod +x ddos-attack.py ping一下网站的ip,如果没有域名...
bodgeito通关教程
玄道的网安博客
05-06 2102
首先给上我们的页面 我们来到搜索处输入<script> alert(/xss/)</script> 发现xss 让我们看看源码啊,获取q之后没有过滤xss代码就输出出来了 还有个存储xss在留言板处构造 <scri<script>pt> alert(/xss/)</sc</script>ript> ...
sunrise Vlunhub靶场实践
weixin_43202965的博客
02-25 633
环境:kali、sunrise、windows(小部分操作在windows中) 网络配置:kali与sunrise机子网络配置均为桥接模式 对目标进行端口扫描 目标开放了22、3306、8080端口 访问一下8080端口 发现使用了weborf服务,使用kali中的searchsploit,对weborf进行一下搜索,看看有没有相关漏洞或者exp 有相关漏洞且有利用代码,使用cat命令看一下检测代...
网安秘籍之入门必刷练习靶场
m0_59236127的博客
09-06 530
Hi,我是Hacker小白。今天来给大家推荐几个可以说是入坑必刷靶机了,没有之一。(很多高校的入坑课的第一节都是搭建 DVWA)还是简单介绍一下吧。Damn Vulnerable Web Application (DVWA),其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助 Web 开发人员更好地了解保护 Web 应用程序的过程,并帮助教师/学生在课堂环境中教授/学习 Web 应用程序安全性。
kali docker安装dvwa靶场搭建
01-06
### 安装和配置DVWA使用DockerKali Linux上的方法 #### 准备工作 确保已经安装了Docker环境。可以通过命令`docker --version`来验证是否已成功安装Docker[^1]。 #### 获取DVWA镜像 利用Docker拉取官方提供的DVWA...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值