Docker搭建渗透测试靶场:webug4.0
靶场内容
1. 注入
1.1 报错注入 - flag
1.2 布尔注入 - flag
1.3 延时注入 - flag
1.4 CSV注入
1.5 POST注入 - flag
1.6 XML注入 - flag
1.7 注入过滤 - flag
2. XSS
2.1 反射型XSS - flag
2.2 存储型XSS - flag
2.3 DOM型XSS - flag
2.4 链接注入
2.5 基于过滤的存储型XSS - flag
3. 任意文件下载
4. 上传漏洞
4.1前端拦截 - flag
4,2解析漏洞 - flag
4.3畸形文件上传 - flag
4.4.htaccess文件上传 - flag
4.5截断上传 - flag
5. 逻辑漏洞
5.1 越权修改密码
5.2 支付漏洞
5.3 邮箱轰炸(需要写在使用手册中发件邮箱配置说明)
5.4 越权信息查看admin - flag
6. 其他
6.1 URL跳转
6.2文件包含
6.3 命令执行
6.5 SSRF
6.8 CSRF
如何搭建环境
- 打开
cmd
输入docker pull area39/webug
- 在cmd中输入
docker run -d -P area39/webug
命令运行靶场环境
- 在cmd中输入
docker ps
查看服务是否启动
- 启动成功后在浏览器地址栏中输入
http://127.0.0.1:32768/
即可看到测试界面
默认用户名为admin,密码为admin,所以输入用户名和密码之后据能进入要主页面