找回密码
 立即注册

!connect_header_login!

!connect_header_login_tip!

雨雾防撞诱导预警系统||高速事故克星||网站建设||微网站||软件开发||中职示范校园网建设|小程序||计算机系统集成||软件开发||OA协同办公||门户网站||西安信息化建设|||安防监控||楼宇对讲|网络办公|||智能软件开发||云服务||IDC||域名注册||云主机||虚拟主机||信息化建设|软件应用||智慧酒店||恶劣天气下的安全系统

搜索
不断以卓越的产品和服务满足用户需求
Continue with excellent products and services to meet customer needs
查看内容

国产漏洞靶场Webug 3.0发布

2017-12-19 21:43| 发布者: 鎇浟| 查看: 685| 评论: 0

Webug名称定义为“我们的漏洞”靶场环境,基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于windows操作系统的漏洞所以将webug的web环境都装在了一个纯净版的windows 2003的虚拟机中。

Webug漏洞靶场中包含的漏洞环境:

get注入

图片破解

信息收集练习——目录端口收集

暴力破解练习

x-forwarded-for注入

支付漏洞

垂直越权

CSRF

url跳转

GET任意文件下载

POST任意文件下载

无验证上传

反射型XSS

存储型XSS

校验扩展名上传

验证来源去向的url跳转

文件包含

POST文件包含

HOST注入

APK破解

延时注入

DZ7.2论坛sql注入

aspcms注入

phpmyadmin任意文件包含漏洞

齐博系统SQL注入

海盗云商getshell

PHP168任意代码执行GET SHELL

ecshop注入

ShopXp系统SQL注射漏洞

Dcore(轻型CMS系统)注入漏洞

MetInfo任意文件包含漏洞可getshell

Metinfo news.php盲注

Metinfo img.php盲注

万众电子期刊在线阅读系统PHP和ASP最新版本通杀SQL注入

BEESCMS sql注入,无视防御

ourphp注入

phpwind命令执行漏洞

metinfo任意用户密码修改

DZ 3.2存储型XSS

DedeCMS flink.php友情链接注入

DedeCms?recommend.php注入

BEESCMS小于等于V4四处注入+无需密码直接进后台

海洋 x-forwarded-for注入

php截断利用

st2-016

jboss命令执行

tomcat弱口令

hfs远程命令执行

st2-052命令执行

flash远程命令执行

gh0st远程溢出

IIS6.0远程溢出

虚拟机纯净版系统,无任何补丁(也就是意味着附带所有windows 2003的漏洞包括 ms08-067、ms17-010、ms15-015等所有漏洞)

免责:

Webug由于漏洞过多,非常不建议提取出来后搭建在真实环境中。

Copyright © 2015 Powered by 999idc.net X3.2 技术支持:999IDC.net

中国.西安航天基地航创国际广场      服务热线:153-890-54706

   雨雾防撞诱导预警系统 软件开发 网站建设 电商平台 分销商城 小程序 智慧餐饮 OA协同办公QQ

 
QQ在线咨询
售前咨询热线
153-890-54706
售后服务热线
153-890-54706
返回顶部