Webug靶场搭建详解

最新推荐文章于 2024-04-15 21:07:18 发布
最新推荐文章于 2024-04-15 21:07:18 发布
阅读量1.6k 收藏 7
点赞数 4
分类专栏: 渗透测试 文章标签: 渗透测试 Web安全 Webug 靶场 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/128336577
版权

今天继续给大家介绍渗透测试相关知识,本文主要内容是Webug靶场搭建详解。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、Webug靶场简介

Webug靶场是一款基于phpstudy搭建的靶场环境,里面有多个实战环境,其中中级和高级环境都是由互联网安全事件而收集的漏洞。Webug靶场被集成到了一个Windows2003的虚拟机中,我们需要先下载Vmware后,然后再下载Webug靶场,然后让Webug靶场再Vmware虚拟机中运行即可。
Webug靶场官网因为一些原因,已经无法正常服务,但是再Github上还能够找到Webug靶场的安装包。Webug靶场的Github地址如下所示:https://github.com/wangai3176/webug4.0
打开后页面如下所示:
在这里插入图片描述
在上图中中间部分,有一个百度网盘,访问该网盘后,就可以下载Webug靶场了。

二、Webug靶场搭建

下载后的Webug靶场如下所示:
在这里插入图片描述
我们将下载后的webug4.0开机密码为空.rar文件解压后,即是Vmware虚拟机文件,如下所示:
在这里插入图片描述
我们将该虚拟机加载到安装好的Vmware虚拟机中,如下所示:
在这里插入图片描述
然后开启该虚拟机,即可打开虚拟机了,如下所示:
在这里插入图片描述
我们根据自身Vmware的实际网络情况,调整虚拟机网络设置,如下所示:
在这里插入图片描述
在虚拟机网络设置好后,我们就可以访问虚拟机靶场了,如下所示:
在这里插入图片描述
输入webug靶场默认的用户名密码(admin/admin),就可以成功登录靶场了,如下所示:
在这里插入图片描述
接下来,我们就可以利用webug靶场,来进行练习了!
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
探秘WeBug 4.0:Web安全检测的新里程碑
gitblog_00024的博客
03-28 384
探秘WeBug 4.0:Web安全检测的新里程碑 项目地址:https://gitcode.com/wangai3176/webug4.0 在网络安全日益重要的今天,WeBug 4.0 是一款强大的Web应用漏洞扫描工具,帮助开发者和安全专家识别并修复潜在的安全问题。它以其高效、易用和深度扫描的特点,为Web应用程序的安全性提供了一道坚实的防线。 项目简介 WeBug 4.0是一款开源的Web安...
webug4.0靶场通关笔记
qq_47289634的博客
07-13 1194
这里我试了空格或者“.”绕过,::$DATA绕过,双后缀名绕过,%00截断但是都不可以,这里可以使用生僻字进行绕过,比如这个 龘(dá),在repeater里面将文件名改为 shell.php龘.jpg,发现上传成功,这是因为他无法对这个字进行编码,所以后面的信息全部被过滤掉了。所谓越权就是用普通用户拥有管理员用户的权限,比如user的id=1,管理员的id=0,通过抓包修改这个参数,就可以达到越权的目的。打开靶场地址,把id参数改为-1,发现跟1比起来,内容缩短了一些,回显不一样。
web靶场搭建_webbug靶场搭建(1),2024年最新面试建议
最新发布
weixin_57485542的博客
04-15 850
修改配置文件phpstudy_pro\Extensions\php\php7.3.4nts\php.ini(与使用的php版本)下载地址:https://github.com/zhuifengshaonianhanlu/pikachu。这个靶场直接解压到WWW文件夹下即可,不过遇到个问题,一个是16 关无法访问,一个是docker安装。将文件解压到/WWW/目录下即可,重启服务器,访问127.0.0.1/upload-labs。此处访问有错误,需要修改php版本指5.3.29,然后初始化。
Webug4.0靶场搭建
BGiscool的博客
10-28 2207
Webug4.0靶场
搭建学习环境(十)——Webug3.0安装及初级通关记录
baynk的博客
11-30 1269
0x00 前言 安装可以直接下整个虚拟机来完成,也可以自己把虚拟机里面的文件拷到自己的环境的中进行漏洞,不过要修改的地方的比较多,不熟悉的话还是下整机吧。 整机云盘地址:https://pan.baidu.com/s/1MiFYrOGLD3XLBQWsVoSfmw www文件云盘地址:https://pan.baidu.com/s/1pMFlpMMUYmUkELMeTkO-ew 整机是基于wind...
webug靶场通关(1-5)
abv545411的博客
11-19 127
一个全新的界面,尝试点了其他的链接都打不开,发现一个搜索框,随便输入一些,页面都正常,当输入单引号时,页面报错。这道题的延时盲注步骤和第二关是一样的,就不多做赘述了,将拼接的sql语句附上,其中的表名,字段名自行替换。尝试单双引号的测试,有页面不正常的,看来也是可以用到布尔盲注的,我尝试了一下,布尔盲注也是也可以的。单双引号测试,单引号报错,使用单引号闭合,order by 2时正常,3不正常,所以是2个字段。仔细看和第一关的flag一样,看来得在其他表中找了,步骤是一样的,不过多赘述了。
web靶场搭建
2301_76329510的博客
03-28 676
安全靶场,即模拟的、用于练习的、已发现、漏洞的攻击对象。未经他人允许,对别人计算机攻击,容易进局子喝茶,前提是被发现。
详解 Vulhub 靶场搭建
06-12
手把手教你vulhub搭建命令和过程
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
webgoat靶场需要自行搭建
01-19
webgoat靶场需要自行搭建
DVWA靶场搭建与使用
09-02
DVWA靶场搭建
渗透测试靶场搭建;视频解说详细搭建过程.zip
12-06
内容:讲解搭建靶场全过程,注意事项,需要的软件以及相关细节讲解 人群:适合渗透测试初学者,需要搭建渗透测试模拟真实场景——靶场的学者,以及在搭建过程中,出现的问题,不成功等学者使用; 场景:适合学习渗透...
webug4.0总结篇
Xor0ne
06-14 1612
今天webug考验结束了。做一个小总结吧! webug是什么? WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org Webug 4.0百度云地址: https://pan.baidu.com/s/1euUY4UG43Bu
靶场练习-Webug-渗透基础
Bcat_ZC的博客
07-06 118
016-输入www.taobao.com提示不行只能10.10.10.10访问,把host改为10.10.10.10不行,改referer也不行,查看资料,提示需要看源文件,其中源代码提示refer需要是百度才行,输入以后看到flag。根据提示跳转页面,查看网页代码和抓包,没有眉目,查看了一下网上的资料,发现如果有跳转漏洞,可以?003-按照提示,把网页文件去掉,看到有目录,其中test目录又有提示,按照提示将test加密,得到的和另一个目录一样的字符串,点开以后得到提示。013-xss漏洞,
2021-8-13胎教webug4.0靶场学习环境搭建
qq_45290991的博客
08-13 418
一、下载安装配置(记得时刻保存快照这个好习惯) 链接:https://pan.baidu.com/s/1sz67padS6-dBOAvF-g9SbQ 提取码:iqf8 直接进去,解压这个压缩包: 然后VMware打开2003的虚拟机即可。 开机默认空密码,进去之后运行桌面上的PHPstudy,查看本地ip,然后即可访问(默认初始账号密码都是admin): 二、登录进去后开始刷题 其实挺拉垮的只有web靶场能用。 ...
Web漏洞靶场搭建
m0_56632799的博客
07-19 3332
小白学习网安之Web漏洞靶场
webug 1、显错注入
乔木同学
03-15 286
webug,显错注入
webug4.0靶场搭建
nex1less的博客
08-22 2509
0x01 webug4.0镜像下载 1.webug官网:www.webug.org 2.开发环境:php+mysql+apache 3.百度云盘链接:https://pan.baidu.com/s/1fVTQY2wuNCRTQu5-BnelEA 提取码:lmzc 0x02 webug4.0在VMware上安装 1.下载完的文件:截图 2.VMware打开:配置不用改 截图...
Webug靶场之旅
weixin_53953503的博客
08-18 357
Webug靶场搭建 在kali里面搭建webug靶场,首先需要装docker容器,接着下载webug靶场,然后将下载好的webug靶场拖下来,建立自己的靶场平台,具体步骤见下方所述,注意该文章中的靶场搭建在kali环境下的。 查看kali版本 命令:lsb_release -a 更新安装包 命令:sudo apt update 下载镜像 命令:sudo apt install docker.io 过程过长,耐心等待 查看docker版本 命令:docker version
burpsuote靶场搭建
09-07
BurpSuite靶场搭建可以通过以下步骤完成: 1. 首先,根据引用中的步骤,在本机上搭建Win11,并在Win11上安装BurpSuite。 2. 接着,根据引用中的步骤,在虚拟机Win2012上搭建BurpSuite,并进行安装和初始化。 3. 如果在安装和初始化过程中遇到问题,可以根据引用中的提示进行解决。例如,可以直接修改URL为127.0.0.1/pikachu/install.php进行初始化使用。 4. 在搭建完成后,可以使用本机访问虚拟机的IP地址加上"pikachu"作为URL,即可访问BurpSuite靶场。 5. 如果在访问过程中遇到问题,可以根据引用中的解决方式尝试解决。例如,如果出现MySQL密码错误的问题,可以在Phpstudy中添加并创建一个新的数据库,并确保密码设置为6位以上。 以上是关于BurpSuite靶场搭建的基本步骤和解决问题的方式。如果您还有其他问题,请随时提问。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值