webug4.0下载安装详细教程

最新推荐文章于 2022-02-20 16:47:05 发布
最新推荐文章于 2022-02-20 16:47:05 发布
阅读量8.3k 收藏 11
点赞数
分类专栏: 渗透测试 信息安全 技术 文章标签: 渗透测试 webug 工具 安全测试 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lurao/article/details/104051594
版权
技术 同时被 3 个专栏收录
72 篇文章 0 订阅
订阅专栏
渗透测试
10 篇文章 0 订阅
订阅专栏
信息安全
10 篇文章 0 订阅
订阅专栏

一、背景:很久没更新博客了,在工作过程中解除到渗透测试相关内容,首先给小白介绍一个入门渗透测试很好的训练场,就是webug4.0(-是226安全团队送来的新年礼物);

二、详细操作流程:

  1、前期材料准备:

      a、需要用到vm,大家可以自行下载VMware,但是考虑到大家还是想早点入门,此处付一官方下载链接:https://www.vmware.com/cn/products/workstation-pro.html(需要破解的,大家问度娘,很多)

      b、webbug4.0,分享以为网友提供的内容,亲测可用链接:

https://pan.baidu.com/s/1DfFlFjdVHK9yeM0f76gmPg    提取码:thp6

   2、安装好虚拟机软件VMware Workstation Pro(下文图片引用字freeBuf)

解压下载好的webug4.0

webug4.png

点击Windows Server 2003 Enterprise Edition.vmx

webug5.png

点击开启虚拟机,如果觉得卡的话可以自行配置一下虚拟机的内存和cpu等设置。

webug6.png

默认的密码为空,直接登陆就行。

webug7.png

启动phpstudy,然后win+r打开cmd键入ipconfig 查看ip。

webug8.png

webug9.png

本地访问虚拟机中的ip地址192.168.XX.XX,账号密码默认为admin

webug10.png

webug11.png

到此即完成安装的所有过程,可以进入靶场开始扫荡了。

【小提示】

1、有的同学遇到在自己本机电脑输入虚拟机ip地址无法访问到网址,这个情况一般都是虚拟机与本机网络,不同需要对网络进行设置,具体方法可以百度,不在这赘述(但是你再虚拟机打开ip是可以打开网址的哦)。

2、有时会因为PHP版本问题出现不可用,可以在这里切换版本。

可以参考:https://www.freebuf.com/column/195521.html

java web
关注
专栏目录
Webug 4.0下载地址-附件资源
03-02
Webug 4.0下载地址-附件资源
Webug 4.0下载地址
ONS_cukuyo的博客
06-12 2119
度盘挂了,索性直接放在这里 链接: https://pan.baidu.com/s/1CyXwOmK5SqQzMCqjrI74Ow 提取码: tvu1 复制这段内容后打开百度网盘手机App,操作更方便哦
webug4.0-任意文件下载
nex1less的博客
09-02 899
0x01 漏洞利用 1.首先打开页面: 分别下载下来 内容分别是 life is sort, your need me. 和 HELLO WORLD 好吧没发现flag 2.审查元素: 3. windows和linux系统的关键文件: Windows: C:\boot.ini //查看系统版本 C:\Windows\System32\inetsrv\MetaBase....
webug4.0安装
03-21 147
官网:https://www.webug.org/ 官方版本里安装视频教程 4.26 官网打不开,分享当初存在网盘的【7.1更新】 链接:https://pan.baidu.com/s/1DfFlFjdVHK9yeM0f76gmPg 提取码:thp6 0x1 源码版 步骤和安装cms类似 安装phpstudy-安装Navicat-创建webug数据库-创建webug_s...
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
Webug4.0-Docker:Docker版本的Webug4.0
03-14
Webug4.0官网 1.原项目地址: : 2.Docker版详细使用说明: ://linuz.me/2019/08/04/Webug-docker/ 3.映射端口只有80就可以,例如:docker run -d -p 80:80 webug4.0 4.默认账号: 后台管理员:admin / admin 数据库...
漏洞靶站webug4.0
08-26
WeBug名称定义为“我们的漏洞”靶场环境 基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。 部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb...
webug4.0-master.zip
08-26
网上都是下载虚拟机运行虚拟机,这里是提取出的webug4.0源代码
webug4.0任意文件下载
我只会装360的博客
11-20 205
任意文件下载一般是通过构造特殊的参数来下载敏感文件 首先打开靶场 可以看到有下载链接,复制链接 更改file后的参数实现任意下载
漏洞靶场--webug4.0安装
weixin_30468137的博客
07-19 631
官网:https://www.webug.org/ 官方版本里安装视频教程 7.19官网打不开,分享当初存在网盘的【7.1更新】 链接: https://pan.baidu.com/s/1F3658iUWW1PkVEBCCERCHg 提取码: nee4 github下载地址:https://github.com/wangai3176/webug4.0 0x1 源码版 步骤和...
webug 4.0 第十五关 任意文件下载
ONS_cukuyo的博客
03-08 1472
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.web...
在虚拟机中安装webug4.0
bingZhagn的博客
10-09 909
最近准备学习渗透,发现webug是一个不错的练习平台,可以帮助我们快速入门,安装并登录后有不同的难度供大家练习。 webug4.0下载地址:https://pan.baidu.com/s/16Kl_UlVjX_WUq4MXO1QLLA ) 提取码:0gwn ...
webug4.0-ssrf
nex1less的博客
09-06 622
0x01 相关知识 1.什么是ssrf? SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人) 2.ssrf形成的原因是什么? SSRF 形成的原因大都是由于服...
webug4.0(越权漏洞)
猎荒者
02-07 666
人过留名,雁过留声 人生天地间,凡有大动静处 必有猪头 环境准备 Phpstudy Sublime Firefox Webug4.0源码 https://github.com/wangai3176/webug4.0 环境搭建
Webug靶场平台下载以及安装教程
liver100day的博客
04-19 6415
Webug靶场平台下载以及安装教程 一.基础介绍 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug 的 4.0 版本。 二.详细操作解析 1.安装需要使用到VM,这里附上VM的官网
webug4.0总结篇
Xor0ne
06-14 1656
今天webug考验结束了。做一个小总结吧! webug是什么? WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org Webug 4.0百度云地址: https://pan.baidu.com/s/1euUY4UG43Bu
webug3.0下载环境搭建使用
Gjqhs的博客
02-20 1595
打开文件类型为虚拟机配置的文件 启动 查看(靶机)IP
webug---任意文件下载
gclome的博客
06-01 475
15 任意文件下载 将鼠标放在下载图标,然后右键,复制链接地址 /control/filedownload/file_download.php?file=template/assets/img/1.txt 上面就是文件下载的目录(我省去了靶场的ip) 接下来可以用bp中的spider遍历目录 抓包之后,forward 在target里,选择这个地址,右键Spider this host,在选择yes,就可以查看目录信息 接下来可以选择想下载的文件,然后再浏览器直接访问地址即可! 也可以先去百度自己想要文件的
webug4.0xxe注入
最新发布
07-27
XXE(XML External Entity)注入是一种攻击技术,用于利用应用程序对外部实体的处理不当。通过在用户提供的输入中插入恶意的实体引用,攻击者可以读取本地文件、执行远程请求等。针对这种注入漏洞,应用程序应该对用户输入进行严格的过滤和验证,以避免恶意实体的注入。 关于Webug 4.0的XXE注入漏洞,我不清楚具体的细节和漏洞位置。通常,修补XXE注入漏洞的方法是通过禁用外部实体的解析或限制实体解析的范围。为了更好地保护应用程序免受XXE注入攻击,您可以参考以下几点建议: 1. 输入过滤和验证:对用户输入进行严格的过滤和验证,确保只接受合法的输入。可以使用白名单过滤或正则表达式等技术来限制输入。 2. 禁用外部实体解析:在解析XML时,禁用外部实体的解析。这可以防止恶意实体的注入。 3. 限制实体解析范围:如果应用程序需要解析实体,应该限制解析的范围,只允许解析特定的实体或特定的命名空间。 4. 使用安全的XML解析器:确保使用最新版本的XML解析器,并开启安全配置选项,以防止XXE注入攻击。 请注意,以上建议仅为一般性指导,具体修补漏洞需要根据应用程序和环境的特定情况来确定。建议您在修复漏洞之前,先了解Webug 4.0的文档、漏洞报告或咨询安全专家以获取更准确的信息和解决方案。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值