如何使用docker实现越权漏洞-webug靶场搭建(超详解)

已于 2024-01-24 08:32:16 修改
阅读量765 收藏 10
点赞数 11
文章标签: docker 容器 运维
于 2024-01-24 08:31:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59020256/article/details/135813101
版权
本文详细介绍了如何使用Docker构建webug靶场,步骤包括启动Docker服务,搜索并拉取webug镜像,创建并运行容器,以及验证越权漏洞环境的搭建过程。
摘要由CSDN通过智能技术生成

越权漏洞-webug靶场搭建

1.打开docker

 systemctl start docker

2.查找webug

 docker search webug

3.拉取docker.io/area39/webug  镜像

 docker pull docker.io/area39/webug


4.查看镜像

docker images

5.创建容器

 docker run -d -p 8080:80 --name webug docker.io/area39/webug

6.进入容器

 docker exec -it webug /bin/bash

7.访问容器

证明创建成功

爱喝水的泡泡
关注
  • 11
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
跟老韩学安全之靶场搭建
老韩讲安全
02-20 356
我们下载好源码之后,将源码复制黏贴到phpstudy的www目录中,随后我们使用navicat for mysql链接本地mysql创建三个库,分别为webug、webug_sys、webug_width_byte(这里是因为webug并不像其他靶场一样有自动创建的功能,我们需要手动创建数据库后进行数据导入),随后我们可以双击打开数据库,随后在表位置右键->运行sql文件,这里我们选择webug目录里面sql目录下的sql文件对应名称进行导入。
Docker Remote API 越权漏洞
人猿进化论
12-06 600
Docker Remote API 漏洞
pikachu靶场越权漏洞笔记
gyn2003的博客
03-02 1087
本章进行pikachu靶场越权漏洞的学习笔记记录
Webug4.0靶场搭建
BGiscool的博客
10-28 2259
Webug4.0靶场
web靶场搭建_webbug靶场搭建(1),2024年最新面试建议
最新发布
weixin_57485542的博客
04-15 988
修改配置文件phpstudy_pro\Extensions\php\php7.3.4nts\php.ini(与使用的php版本)下载地址:https://github.com/zhuifengshaonianhanlu/pikachu。这个靶场直接解压到WWW文件夹下即可,不过遇到个问题,一个是16 关无法访问,一个是docker安装。将文件解压到/WWW/目录下即可,重启服务器,访问127.0.0.1/upload-labs。此处访问有错误,需要修改php版本指5.3.29,然后初始化。
webug4.0靶场通关笔记
qq_47289634的博客
07-13 1270
这里我试了空格或者“.”绕过,::$DATA绕过,双后缀名绕过,%00截断但是都不可以,这里可以使用生僻字进行绕过,比如这个 龘(dá),在repeater里面将文件名改为 shell.php龘.jpg,发现上传成功,这是因为他无法对这个字进行编码,所以后面的信息全部被过滤掉了。所谓越权就是用普通用户拥有管理员用户的权限,比如user的id=1,管理员的id=0,通过抓包修改这个参数,就可以达到越权的目的。打开靶场地址,把id参数改为-1,发现跟1比起来,内容缩短了一些,回显不一样。
Webug4.0靶场过关--注入
BGiscool的博客
11-01 1280
webug靶场过关秘籍
使用dockercompose搭建springboot-mysql-nginx应用
09-09
主要介绍了使用dockercompose搭建springboot-mysql-nginx应用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
vulhub靶场搭建安装包,包含docker-compose安装包
02-01
使用这条命令西在docker-compose太慢了而且老失败 sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose 使用...
docker-compose-maven-plugin:使用Maven运行docker-compose
02-03
Docker Compose Maven插件 ... < artifactId>docker-compose-maven-plugin $VERSION 关于 Maven插件,用于通过Maven运行基本的docker-compose命令。 它可以用作Maven生命周期的一部分,也可以用作将do
docker-registry的web搭建.txt
02-17
该文档为docker-registry的搭建步骤,由于原生的docker-registry没有提供web界面,需要安装docker-registry-web。本文档包含了所有安装步骤。原创
Webug靶场之旅——显错注入
weixin_53953503的博客
08-18 764
显错注入 显错注入是SQL注入的一种,而SQL注入是指web应用程序对用户输入数据的合法性没有判断,导致攻击者可以构造不同的sql语句来实现对数据库的操作。 SQL注入漏洞产生的条件:  1、用户能够控制数据的输入。  2、原本执行需要执行的代码时,拼接了用户的输入。 打开webug靶场,打开id为1的靶场后,如图: 这里我们使用工具的是Hackbar2.1.3版本,这个是免费的。 首先,我们需要判断是否存在SQL注入。在参数后面多加一个单引号,然后将它上传,发现报错了 通过页面的返回结果,
webug靶场通关(1-5)
abv545411的博客
11-19 148
一个全新的界面,尝试点了其他的链接都打不开,发现一个搜索框,随便输入一些,页面都正常,当输入单引号时,页面报错。这道题的延时盲注步骤和第二关是一样的,就不多做赘述了,将拼接的sql语句附上,其中的表名,字段名自行替换。尝试单双引号的测试,有页面不正常的,看来也是可以用到布尔盲注的,我尝试了一下,布尔盲注也是也可以的。单双引号测试,单引号报错,使用单引号闭合,order by 2时正常,3不正常,所以是2个字段。仔细看和第一关的flag一样,看来得在其他表中找了,步骤是一样的,不过多赘述了。
HackTheBox Shoppy 枚举获得账户密码 docker越权提权
Ba1_Ma0的博客
11-06 1415
csdn吞了我很多文章,以前的一些原创文件也不见了,现在很多文章也发不出来,我把发不出来和消失的文章搬到这个网站上了,欢迎大家来关注我。
2021-8-13胎教webug4.0靶场学习环境搭建
qq_45290991的博客
08-13 427
一、下载安装配置(记得时刻保存快照这个好习惯) 链接:https://pan.baidu.com/s/1sz67padS6-dBOAvF-g9SbQ 提取码:iqf8 直接进去,解压这个压缩包: 然后VMware打开2003的虚拟机即可。 开机默认空密码,进去之后运行桌面上的PHPstudy,查看本地ip,然后即可访问(默认初始账号密码都是admin): 二、登录进去后开始刷题 其实挺拉垮的只有web靶场能用。 ...
靶场练习-Webug-渗透基础
Bcat_ZC的博客
07-06 128
016-输入www.taobao.com提示不行只能10.10.10.10访问,把host改为10.10.10.10不行,改referer也不行,查看资料,提示需要看源文件,其中源代码提示refer需要是百度才行,输入以后看到flag。根据提示跳转页面,查看网页代码和抓包,没有眉目,查看了一下网上的资料,发现如果有跳转漏洞,可以?003-按照提示,把网页文件去掉,看到有目录,其中test目录又有提示,按照提示将test加密,得到的和另一个目录一样的字符串,点开以后得到提示。013-xss漏洞
Docker基础学习笔记( 搭建web漏洞检测环境和容器中运行Django项目)
wsq的博客
02-14 510
docker使用
docker搭建webug4.0并——示范.支付漏洞,邮箱轰炸
Gjqhs的博客
03-03 840
dacker正常运行 docker pull area39/webug docker run -d -P area39/webug docker ps ifconfig 浏览器访问查看到的IP后面加上:32768(我们可能不一样)那个端口号即可 打开右下角的靶场玩耍吧 页面购买正常 数值改为-1 零元购就是逊啦~ 轰炸,ddos,bp抓包无限发送 ...
docker搭建sqli-labs靶场
03-16
搭建sqli-labs靶场,可以使用Docker来快速部署。 以下是步骤: 1. 安装DockerDocker Compose 2. 下载sqli-labs的Docker镜像 ``` docker pull acgpiano/sqli-labs ``` 3. 创建Docker Compose文件 在本地...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值