Pilot-Web:一款基于PythonFlask框架开发的前后端分离式渗透测试&漏洞挖掘Web靶场,内置WP与知识库的集成式教学靶场。

最新推荐文章于 2024-06-27 23:21:35 发布
最新推荐文章于 2024-06-27 23:21:35 发布
阅读量1.1k 收藏 23
点赞数 11
文章标签: 前端 安全 网络 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seoppg/article/details/139639473
版权

Pilot领航员靶场是基于Web安全的漏洞测试靶场,一个专为教师和学生设计的WEB安全教学实践平台,旨在帮助网安初学者快速熟悉和掌握目前常见漏洞的原理和实际利用方法,以及帮助安全实践教师在课堂环境中演示教学如何进行WEB漏洞测试。

Pilot靶场由 Flask + Mysql + AdminLTE 框架编写而成,模拟WEB漏洞分类如下

漏洞分类漏洞分类漏洞分类
1暴力破解2验证码缺陷3敏感信息泄露
4权限控制5SQL注入6XSS跨站脚本
7URL重定向8SSRF服务器请求伪造9CSRF跨站请求伪造
10文件上传11文件下载12RCE远程命令执行
13SSTI模板注入14XML外部实体注入15Python反序列化

每类漏洞根据不同的情况又分别设计了不同的子类,全部共有30个漏洞环境。同时,Pilot在每个环境的右上角嵌入了四个模块作为辅助工具,希望对您的学习或教学有所帮助。

为什么使用Pilot

  • 少数Python环境的开源WEB漏洞靶场
  • 唯一集成知识库、漏洞学习文档和源码解析等功能的开源综合型教学靶场
  • 对比同类产品更全面的漏洞类型
  • 简单的部署方式和更方便的配置管理方式
  • 全新的UI设计,更近现代靶场设计
  • ……

主页展示

index

全部漏洞环境

pilot

全面的辅助教学功能与漏洞文档

  • 思路提示:常规功能,略

  • 正确实现:

    p1

  • 源码解析:

    p2

  • 知识梳理:

    p3

  • 漏洞文档:

    p4

更简单的部署方式(安装和使用)

前置条件:Linux系统虚拟机,确保已安装 Docker + Docker-Compose,网络正常。

Pilot漏洞测试教学靶场采用Docker+Docker-Compose技术封装,通过快速部署脚本init.sh进行配置管理和快速部署,部署过程中请使用高权限账户(例如root权限)进行操作。

  1. 通过releases下载最新的Pilot靶场源码,并解压至部署目录。

  2. 通过ifconfig命令查看出网IP地址。

  3. 在Pilot项目目录中,为快速部署脚本init.sh赋予执行权限:

    sudo chmod +x ./init.sh

  4. 自动化部署Pilot靶场,此过程需要联网进行:

    sh init.sh -ip=xxx.xxx.xxx.xxx -up

  5. 等待下载与部署完成,开始您的WEB安全学习之旅!

  6. 更多的使用方式通过下面这条命令查看,例如对靶场端口、靶场数据库服务的配置。当您遇到服务端口冲突时可以修改配置以进行服务部署:

    sh init.sh -h || sh init.sh help

    help

部署示例与教程

BiliBili地址: Pilot漏洞测试教学靶场部署+使用演示视频_哔哩哔哩_bilibili

安全须知

Pilot漏洞靶场极其容易受到攻击!

请勿将其部署到您的云服务器或任何面向互联网的服务器上,这样将导致您的服务器被攻破。Pilot推荐使用虚拟机(如VMware、WSL2),并通过Docker安装Pilot-Web靶场。尽量不要在本机环境直接部署靶场,除非您确认可保证自己的主机安全。

免责声明

作者不对任何人使用这个应用程序(Pilot靶场)的方式承担责任。在上文作者已经明确了该应用程序的开发目的,Pilot靶场用于安全初学者合法学习和安全教师合法教学,而不是进行非法利用或恶意使用。

作者已发出警告(安全须知)并采取措施,以防止用户将Pilot部署运行在实际的服务器上,如果您的Web服务器因安装Pilot而遭受攻击,则应该由上传/安装部署该靶场的人员负责。

致谢

作者在开发Pilot漏洞测试教学靶场时,对现有的部分开源靶场功能和内容进行了参考整理,同时对一些开源知识库进行了参考引用,在此表示由衷感谢,其中主要的参考项目有:

  1. Pikachu漏洞练习平台:GitHub - zhuifengshaonianhanlu/pikachu: 一个好玩的Web安全-漏洞测试平台
  2. ElectricRat靶场:GitHub - en0th/ElectricRat: 电气鼠靶场系统是一种带有漏洞的Web应用程序,旨在为Web安全渗透测试学习者提供学习和实践的机会。The Electrical Mouse Target Range System is a web application with vulnerabilities designed to provide learning and practice opportunities for web security penetration testing learners.
  3. DVWA漏洞靶场:GitHub - digininja/DVWA: Damn Vulnerable Web Application (DVWA)
  4. D4M1TS知识库:Introduction · d4m1ts 知识库
  5. 网络安全-自学笔记:http://t.csdnimg.cn/GXYeq

互联网WEB安全的发展离不开这些安全人员的无私奉献,希望本项目也能向领航员一样,引领更多的安全初学者步入新世界!

seoppg
关注
靶场
qq_43627239的博客
06-13 1617
SSI注入 SSI(server side inject)的出现是为了赋予html静态页面动态的效果,通过SSI来执行系统命令,并返回对应的结果。 如果在网站目录中发现了 .stm, .shtm .shtml,并且网站对于SSL的输入没有做到严格过滤,很有可能被SSI注入攻击。 过程: 打开我们的kali攻击机和靶场 老套路终端ifconfig查看攻击机ip nmap扫描出靶场ip ...
【漏洞靶场】--Flask(Jinja2) 服务端模板注入漏洞
hello word的博客
01-06 3165
漏洞环境 SSTI 访问?name=1,触发ssti漏洞。 payload {%%20for%20c%20in%20[].__class__.__base__.__subclasses__()%20%}%20{%%20if%20c.__name__%20==%20%27catch_warnings%27%20%}%20{%%20for%20b%20in%20c.__init__.__globals__.values()%20%}%20{%%20if%20b.__class__%20==%20{}.__c
PYTHON实现全自动化打靶(MONEY BOX)
qq_53733257的博客
11-01 193
前两天打了个靶场,hack the box的money box,正好最近在学python,于是想到用python来将整个打靶流程自动走一遍,只需要执行一个py文件,就能获得三个flag。
pilot靶场搭建
最新发布
gulugulu_Li的博客
06-27 735
阿巴阿巴阿巴
【用python自动注入“sql手工注入靶场”】
AA8j的博客
12-07 573
踩点
怎样看待前后端分离开发
xing_kai_kai的博客
08-08 293
前后端分离的起因 在软件领域里任何复杂的问题面前,高内聚低耦合这种原则几乎都能见效,所以前后端的事情分开来做我要把前端开发的责任从后端开发工程师身上拿掉,要给前端开发工程师一个单独的岗位和责任领域。要给前端正名,不能让人们总是使用野生的开发不能一天到晚去copy html代码段、js代码段、css样,人肉去试错、去调试等等,前端也需要工程化、项目化的思维来做,所以这才是前后端分离开发最开始的来源。所以那个时候这个思想的来源不关vue、react等这种框架的事,他们只是后来的一个具体的实现方而已
Webpilot: 自动化网页测试与监控的利器
gitblog_00061的博客
03-25 585
Webpilot: 自动化网页测试与监控的利器 项目地址:https://gitcode.com/webpilot-ai/Webpilot Webpilot 是一个强大的自动化网页测试工具,旨在帮助开发者和质量保证团队高效地检测网站功能,确保其在不同环境下的稳定性和性能。借助先进的AI技术和友好的API接口,Webpilot能够为你的开发流程带来显著的效率提升。 技术解析 Webpilot 基于现...
在线靶场-墨者-WEB安全1星-HTML前端代码分析(暗链)
weixin_42079912的博客
07-18 968
1、先进入靶场网页,点击右键查看网页源代码。 2、因为192.168.1.1是个内网地址,所以是访问不了的。而后面那个19281028102.php有点可疑。 3、于是把19281028102.php放在219.153.49.228:47232后面,在访问,即可得到key ...
WEB网站渗透靶场
2301_76786857的博客
12-22 815
web网站中一些常见靶场
墨者学院在线靶场--WEB安全--SQL注入
m0_59022585的博客
07-09 1240
测试注入禁用password,注入-1+%75nion+%73elect+1,%64atabase(),(%73elect+group_concat(%70%61%73%73%77%6f%72%64)+%66rom+%73%74%6f%72%6d%67%72%6f%75%70%5f%6d%65%6d%62%65%72),4回显得到三个MD5加密的密码。
Flask_Bug_Platform:Flask代码审核练习靶场,初始代码源自https
03-22
Flask_Bug_Platform Flask代码审核练习靶场,初始代码源自
python脚本跑SQLlib靶场_Python 是我用过最糟糕的语言之一
weixin_39636691的博客
11-14 186
搜了下知乎居然没有一个吐槽Python的,吐槽js的倒挺多。作为近年在AI加持下大热的语言,我来斗胆吐槽一下,看看是否有人感同身受,也欢迎资深Python程序员反驳start:没有Let等局部变量声明(Scala有block,Haskell,Idris,Ocaml,es6的Let, js的 var),你无法可靠地在局部引入一个变量,一不小心就把全局变量改了。我觉得这个是最无法忍受的。所有绑定都是可...
web靶场搭建
2301_76329510的博客
03-28 756
安全靶场,即模拟的、用于练习的、已发现、漏洞的攻击对象。未经他人允许,对别人计算机攻击,容易进局子喝茶,前提是被发现。
web靶场 --- sqli-labs
L0g1c的博客
07-06 1411
SQL注入的本质是用户输入的数据被当作代码执行mysql语法:查库: 查表:查列:查字段: 查看是否有注入 确实存在SQL注入漏洞查看有多少列先使用 再使用 所以得到users表有3列查看哪些数据可以回显[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-drLNqXTv-1657118499948)(https://raw.githubusercontent.com/Ckingt-k/photos/main/image-20220706192047368.png)]查看当前数
【超详细版】Pilot漏洞测试教学靶场Pilot靶场)搭建与使用教程
qq_51862722的博客
06-20 3543
Pilot领航员靶场是基于Web安全的漏洞测试靶场,一个专为教师和学生设计的WEB安全教学实践平台,旨在帮助网安初学者快速熟悉和掌握目前常见漏洞的原理和实际利用方法,以及帮助安全实践教师在课堂环境中演示教学如何进行WEB漏洞测试。
web安全的常用靶场
Hackerdoors
04-08 4543
文章目录1 sqlmap2 Test Lab 方便测试,列出以下WEB靶场,仅供参考! 1 sqlmap 0 作者出的漏洞测试环境 sqlmap 1 owasp 2 owaspbwa 3 xvwa 4 webgoad 5 DVWA 6 sqli lab 7 xss chellenges: 8 javascript挑战: 2 Test Lab https://lab.pentestit.ru/pentestlabs/4 http://www.freebuf.com/articles/web/10212
功防世界web靶场详解
weixin_48421613的博客
10-24 1170
最近看到了一个十分牛掰的靶场,里面有各种各样的好东西,链接在此https://adworld.xctf.org.cn web入门题,第一题 很显然,这道题只要能找到源代码就可以了,像火狐浏览器都有f12功能就可以查看网站源码,但是不知道为啥我的就不行,不过不要紧,在浏览器设置选项也是可以查看源代码的,大家别忘了点击题目场景里面的ip地址哦 成功获得源码 2. 第二题,robots.txt文件是一种类似于君子协议的东西,里面会存放一些默认的敏感文件,如果网站建站不删除此文件则会泄露一些敏感信息 如上
pyexp靶场
m0_70128138的博客
11-07 78
Pyexp靶场
BI-Pilot ETL:数据仓库的核心工具
BI-Pilot ETL是一款基于Java开发的ETL工具,它提供了全面的数据处理功能,包括但不限于: 1. 数据抽取:支持从多种数据源(如数据库、XML文件、Excel文件、视频文件等)抽取数据。 2. 数据清洗:具备数据质量核查...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值