docker搭建webug4.0并——示范.支付漏洞,邮箱轰炸

已于 2022-03-03 23:55:01 修改
阅读量897 收藏 2
点赞数 1
分类专栏: 演武场 文章标签: docker 容器 运维
于 2022-03-03 19:56:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gjqhs/article/details/123260374
版权

dacker正常运行

docker pull area39/webug
docker run -d -P area39/webug 
docker ps

ifconfig

 浏览器访问查看到的IP后面加上:32768(我们可能不一样)那个端口号即可

打开右下角的靶场玩耍吧

页面购买正常

 数值改为-1

零元购就是逊啦~

 

 轰炸,ddos,bp抓包无限发送

 抓包发给intruder模块

 清除标记

选择炸位置

 开炸

起风了

 

WEBUG逻辑漏洞测试
hilyho的博客
08-20 540
WEBUG逻辑漏洞测试webug平台逻辑漏洞共四个,如下图。一、越权修改密码二、支付漏洞三、邮箱轰炸四、越权查看admin欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数...
Webug4.0-Docker:Docker版本的Webug4.0
03-14
Webug4.0官网 1.原项目地址: : 2.Docker版详细使用说明: ://linuz.me/2019/08/04/Webug-docker/ 3.映射端口只有80就可以,例如:docker run -d -p 80:80 webug4.0 4.默认账号: 后台管理员:admin / admin 数据库密码:root / oror
docker搭建webug4.0漏洞靶场
内心不种满鲜花就会长满杂草
03-23 5542
webug4.0 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug 的 4.0 版本。 Docker搭建 1. 拉取镜像 docker pull are...
webug4.0支付漏洞
Snowflake1997的博客
03-03 1653
1.首先在centos中输入下面命令,使其出现相应的环境漏洞docker pull area39/webug docker run -d -P area39/webug 登录靶场 找到邮件漏洞靶场 只要修改price后面的参数就可以修改支付的金额。 ...
webug-支付漏洞
nex1less的博客
09-06 603
0x01 漏洞利用 1.我们打开页面,发现是一个购物网站,我们点击一个商品购买,发现直接购买成功,这么随意嘛?连登录都没用 2.正好burpsuite还没关,我们直接截断抓包:把price改为0或者随意。 3. 我们发现回显购买成功 4.ok 完成 0x03 结语 ...
webug4.0靶场之支付漏洞
0nc3的博客
06-25 1023
先测试一下购买流程,发现点击可爱的小兔叽商品下的立即购买即弹窗提示购买成功。 于是我们点立即购买时抓包 发现price参数由get方式传送 所以将100改为1再发包 ok~您花费了1元购买了可爱的小兔叽套装 ...
docker搭建——靶场.md
10-12
docker搭建——靶场.md
Docker 搭建属于自己的 Eureka 注册中心(csdn)————程序.pdf
12-01
Docker 搭建属于自己的 Eureka 注册中心(csdn)————程序
使用docker-compose启动springboot项目,并连接mysql数据库(csdn)————程序.pdf
12-04
使用docker-compose启动springboot项目,并连接mysql数据库(csdn)————程序
docker搭建webug靶场(笔记)
weixin_50791426的博客
08-11 523
1:拉镜像 docker pull area39/webug 2:启动环境docker run -d -P area39/webug 3:访问49153端口(自己的IP)
Webug4.0 支付漏洞
angry_program的博客
01-16 307
实战 观察网页, 发现有一个price参数传入, 再审查元素看到还是get请求: 于是抓包将price改为0: forward后发现页面无反应...看了一下源码, 发现有个判空的empty函数: 所以price只能传入大于0的值: ...
Docker基础学习笔记( 搭建web漏洞检测环境和容器中运行Django项目)
wsq的博客
02-14 1003
docker使用
webug4.0靶场搭建
nex1less的博客
08-22 2627
0x01 webug4.0镜像下载 1.webug官网:www.webug.org 2.开发环境:php+mysql+apache 3.百度云盘链接:https://pan.baidu.com/s/1fVTQY2wuNCRTQu5-BnelEA 提取码:lmzc 0x02 webug4.0在VMware上安装 1.下载完的文件:截图 2.VMware打开:配置不用改 截图...
centos7 67位系统通过docker搭建Webug4.0靶场环境
qq_43348375的博客
10-11 417
centos7 67位系统通过docker搭建Webug4.0靶场环境 docker简要介绍 docker的简称是“容器”。可以想象成集装箱,底层的操作系统就是轮船,部署在系统上的docker就是装载货物的集装箱,可以规整货物。 Docker本质上是一个采用虚拟化技术的容器,基于Linux容器进行再封装,使用户不用关心容器的管理,而简化应用操作。 Docker 技术使用 Linux 内核和内核功能(例如 Cgroups 和 namespaces)来分隔进程,以便各进程相互独立运行。这种独立性正是采用容器的目
如何使用docker实现越权漏洞-webug靶场搭建(超详解)
最新发布
qq_59020256的博客
01-24 874
3.拉取docker.io/area39/webug 镜像。越权漏洞-webug靶场搭建。1.打开docker
php利用smtp发送邮件
weixin_34242658的博客
05-06 247
  PHP : 5.6.8 email工具类下载地址:      http://files.cnblogs.com/files/rhythmK/email.class.zip   发送邮件代码如下:      require_once("email.class.php"); $smtpServer="smtp.126.com"; $smtpS...
Web漏洞靶场搭建
MDSEC的博客
08-15 425
前言dockervulhub靶场搭建过程。
web docker 基础靶场建设
welcome.php
01-02 1062
第一步:准备工作(centos7.0 版本自己选择,现在基本上不用windows做服务器了,如需:phpstudy+win7) 根目录: /opt/docker 网站根目录:/opt/docker/www nginx相关目录:/opt/docker/nginx/conf.d 第二步:安装php7,nginx,mysql [root@localhost ~]# yum -y install ngi...
零基础搭建Docker+Jenkins+Node.js自动化部署教程
本文档详细介绍了如何从零开始搭建一个结合Docker、Jenkins和Node.js的自动化部署环境,旨在帮助具有一定Docker和Linux经验的读者。以下将逐步阐述关键步骤和概念: 1. Docker部分: - Docker简介:Docker是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值