VulApp漏洞环境搭建与使用教程

最新推荐文章于 2024-03-22 09:32:11 发布

久让

最新推荐文章于 2024-03-22 09:32:11 发布

阅读量924

点赞数

文章标签： docker

原文链接：https://www.fujieace.com/penetration-test/vulapp.html

版权

1、安装pip

root@fujieace-virtual-machine:/home/fujieace# curl -s https://bootstrap.pypa.io/get-pip.py | python3

2、安装最新版的docker

root@fujieace-virtual-machine:/usr/local# curl -s https://get.docker.com/ | sh

3、启动docker服务

root@fujieace-virtual-machine:/usr/local# service docker start

4、安装compose

root@fujieace-virtual-machine:/usr/local# pip install docker-compose

5.VulApp获取漏洞环境
官方网站：http://vulapps.evalbug.com/

github地址：https://github.com/Medicean/VulApps/

6.拉取VulAp镜像到本地

root@fujieace-virtual-machine:/usr/local# docker pull medicean/vulapps:t_thinkphp_2

启动环境

root@fujieace-virtual-machine:/usr/local# docker run -d -p 8666:80 medicean/vulapps:t_thinkphp_2

安装好后就是这样的访问：http://172.18.0.252:端口（8666）
在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

久让

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Kali安装VulApps漏洞环境

xgchenghai的博客

05-22

726

为了练手，需要安装常见漏洞环境，参考了几篇文章，记录如下一、kali安装DOCKER 目前安装的是kali2020，使用如下方法可安装docker。 root@kali:~# apt-get update root@kali:~# apt-get install docker.io 按照教程，可直接使用 docker 命令拉取相关镜像，以 Struts2 S2-037 漏洞环境为例：获取镜像： root@kali:~# docker pull medicean/vulapps:s_struts2_s

Docker搭建漏洞靶场

weixin_67503304的博客

06-27

3365

Docker搭建漏洞靶场--简便方法(包含vulhub vulapp vulfocus)

参与评论您还未登录，请先登录后发表或查看评论

html5 app 漏洞,VulApp漏洞环境搭建与使用教程

weixin_39768083的博客

06-17

247

Vulapp不知道大家有没有接触过？用的人应该不多，毕竟网上这类文章很少，它其实和Vulhub都差不多。Vulapp是一个专用于收集各种漏洞环境，为方便使用，统一采用Dockefile形式，同时也收集了工具漏洞环境。github下的Vulapp中每一个漏洞的 readme.md 文档中包含了详细的安装过程，只需要按照说明去拉取并启动环境即可！使用VulApp前需要先做如下准备：1、安装pip[em...

用VulApps快速搭建各种漏洞环境

abg49988的博客

10-01

267

项目主页 https://github.com/Medicean/VulApps 项目介绍收集各种漏洞环境，统一采用 Dockerfile 形式。DockerHub 在线镜像地址获取并使用相关镜像直接使用 docker 命令拉取相关镜像，并启动。需要查看相关环境的 tag 如果获取速度慢，推荐使用中科大 Docker Mirrors 以 Struts2 S2-0...

探索VulApps：安全漏洞管理与应用实践的一站式平台

最新发布

gitblog_00058的博客

03-22

403

探索VulApps：安全漏洞管理与应用实践的一站式平台 VulApps快速搭建各种漏洞环境(Various vulnerability environment)项目地址:https://gitcode.com/gh_mirrors/vu/VulApps 是一个开放源码的项目，旨在为开发者和安全研究人员提供一个高效、便捷的平台，用于管理和解决软件安全漏洞。借助于先进的技术栈和精心设计的功能，Vul...

Web安全：WebGoat || VulApps 靶场搭建（靶场漏洞测试和练习）

网络安全领域___专研者.

06-16

2810

WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台，用来说明web应用中存在的安全漏洞。WebGoat运行在带有 java 虚拟机的平台之上，包括：跨站点脚本攻击（XSS）、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。 Vulapp收集各种漏洞环境，为方便使用，统一采用 Dockerfile 形式，同时也收集了安全工具环境.

ctf资源分享

Kepler-404的博客

06-11

756

分享一下tools常用的网站 ctf-wiki ：https://ctf-wiki.github.io/ctf-wiki/ bugkutools：https://tool.bugku.com/ 比较全的：https://www.toolnb.com/ 国外的：http://ctf.ssleye.com/ 看雪工具库：https://tools.pediy.com/ 看雪知识库：https://ww...

kali中使用Docker搭建vulhub靶场和vulapps靶场（新手向）

weixin_45837672的博客

07-20

812

kali中使用Docker搭建vulhub靶场和vulapps靶场

Web渗透漏洞靶场收集

m0_61869253的博客

03-23

678

如果你想搞懂一个漏洞，比较好的方法是：你可以自己先用代码编写出这个漏洞，然后再利用它，最后再修复它”。—-摘自pikachu漏洞靶场的一句话。初学的时候玩靶场会很有意思，可以练习各种思路和技巧，用来检测扫描器的效果也是很好的选择。今天，我们来数数那些入门Web安全必不可错过的靶场。AWVS的测试站点，用于扫描效果验证，提供了多场景的公网靶场，也常作为漏洞利用演示的目标。Web安全入门必刷的靶场，包含了最常见的web漏洞，界面简单易用，通过设置不同的难度，可更好地理解漏洞的原理及对应的代码防护。

Vulhub漏洞环境使用教程

Sea_Sand息禅

04-21

1万+

Vulhub是一个比较全面的漏洞集合，收集了近年来许多的重要漏洞，以开源的形式呈现，以docker的形式进行环境配置，提供了更简单的漏洞复现，只需要简单的命令即可实现漏洞复现。 1、vulhub下载下载地址：https://github.com/vulhub/vulhub 2、docker安装 apt-get install docker.io 安装后注意使用时启动docke：serv...

vulpy：易受攻击的Python应用程序以学习安全开发

02-05

vulpy：易受攻击的Python应用程序以学习安全开发

漏洞复现：Struts2 远程代码执行漏洞(S2-033)

weixin_33752045的博客

01-04

311

docker pull medicean/vulapps:s_struts2_s2-033 docker run -d -p 80:8080 medicean/vulapps:s_struts2_s2-033 EXP: http://127.0.0.1:8080/orders/4/%23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMBE...

全！CTF靶场、渗透实战靶场总结 (适合收藏)

热门推荐

Appleteachers的博客

05-20

3万+

CTF靶场、渗透实战靶场总结 (适合收藏) CTF靶场：CTF刷题，在校生备战CTF比赛，信安入门、提升自己、丰富简历之必备（一场比赛打出好成绩，可以让你轻松进大厂，如近期的美团杯）；渗透实战靶场：挖洞、渗透实战（web、域、横向渗透），适合实战能力需要大幅度提升的同学。目录 ▶0x01 CTF赛事发布网站 ▶0x02 CTF在线靶场 ▶0x03 漏洞靶场（本地搭建） ▶0x04 渗透实战靶场 0x01 CTF赛事发布网站 i春秋和XCTF社区经常会发布各类CTF赛事 i春秋: https://www.

Ubuntu安装Vulapps漏洞靶场

dmra71403的博客

05-10

354

GitHub地址:https://github.com/Medicean/VulAppshttps://github.com/vulhub/vulhub# 安装pip curl -s https://bootstrap.pypa.io/get-pip.py | python3 # 安装最新版docker curl -s https://get.docker.com/ | sh ...

【Vulfocus漏洞复现】spring-core-rce-2022-03-29

weixin_45632448的博客

04-15

5468

2022年3月30日，Spring框架曝出RCE 0day漏洞，国家信息安全漏洞共享平台（CNVD）已收录了Spring框架远程命令执行漏洞（CNVD-2022-23942），考虑到Spring框架的广泛应用，漏洞被评级为危险。通过该漏洞可写入webshell以及命令执行。在Spring框架的JDK9版本(及以上版本)中，远程攻击者可在满足特定条件的基础上，通过框架的参数绑定功能获取AccessLogValve对象并诸如恶意字段值，从而触发pipeline机制并写入任意路径下的文件。漏洞利用条件 1、A

CV环境很重要！！各种环境搭建大全

gzq0723的博客

02-18

1486

二月已经不知不觉过去了一大半，新年的开工部分同学估计也过去一周了吧。下周二貌似元宵节，在此“计算机视觉战队”祝大家元宵节快乐，接下来的”猪“年财源滚滚、科研硕果累累、实现...

vulstudy练习平台

天衷网络科技有限公司

12-01

5521

vulstudy练习平台搭建一、安装docker二、下载vulstudy三、按照自己的要求搭建练习平台一、安装docker 先安装docker，可以直接看菜鸟教程上的一键安装docker命令安装命令：curl -sSL https://get.daocloud.io/docker | sh 参考链接：Ubuntu安装docker 安装好docker后安装docker-compose 命令：pt install docker-compose 二、下载vulstudy 安装好docker后，打开终端

app应用漏洞的简单发现

nightswatch1的博客

05-07

1143

32.APP应用之漏洞探针 32.1原理分析其实这里所谓的app就只是web的套壳。步骤，先下载任意一个模拟器，然后在这个模拟器里面安装好非法的软件，在设置的wifi处修改好代理的地址和端口，就可以实现在电脑端抓取手机端的数据包了。这里总共介绍了三款软件进行抓包，其实步骤都是差不多的，都是在打开了软件之后随意点击之后，查看数据包 ---burpsuite：使用麻烦，可视性差，可拓展性强 ---charles：抓取的web层次清晰， ---抓包精灵（APK，直接放到模拟器里面使用）：简单，不易

vulstudy

weixin_30432179的博客

08-05

754

vulstudy是专门收集当下流行的漏洞学习平台，并将其制作成docker镜像，方便大家快速搭建环境，节省搭建时间，专注于的漏洞学习上。目前vulstudy包含以下漏洞学习平台：序号漏洞平台包含漏洞作者语言 1 DVWA 综合未知 php 2 bWAPP 综合未知 php 3 sqli-labs SQL注入 Audi php 4 mutillida...

Vu Python - 备考宝典

Deam_swan_goose的博客

12-20

384

此篇博客注重概念的总结，以及它们的英文表述。来吧，对着PPT抠定义，走起！ Topic 2 – Operators and Variables 1.What is an expression? An expression is made of operands (values) and operators. 表达式由操作数（值）和运算符组成。 2.Order of Precedence（优先级...