sophone官网

sophone官网
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
国产漏洞靶场Webug 3.0发布 小小艾_Joker专栏作者2017-09-27金币奖励+10共1278844人围观 ，发现 96 个不明物体 工具
webug名称定义为“我们的漏洞”靶场环境，基础环境是基于PHP/mysql制作搭建而成，中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于windows操作系统的漏洞所以将webug的web环境都装在了一个纯净版的windows 2003的虚拟机中。

Webug漏洞靶场3.0发布

webug漏洞靶场中包含的漏洞环境：

get注入

图片破解

信息收集练习——目录端口收集

暴力破解练习

x-forwarded-for注入

支付漏洞

垂直越权

CSRF

url跳转

GET任意文件下载

POST任意文件下载

无验证上传

反射型XSS

存储型XSS

校验扩展名上传

验证来源去向的url跳转

文件包含

POST文件包含

HOST注入

APK破解

延时注入

DZ7.2论坛sql注入

aspcms注入

phpmyadmin任意文件包含漏洞

齐博系统SQL注入

海盗云商getshell

PHP168任意代码执行GET SHELL

ecshop 注入

ShopXp系统SQL注射漏洞

Dcore(轻型CMS系统)注入漏洞

MetInfo 任意文件包含漏洞可getshell

Metinfo news.php盲注

Metinfo img.php盲注

万众电子期刊在线阅读系统PHP和ASP最新版本通杀SQL注入

BEESCMS sql注入，无视防御

ourphp 注入

phpwind 命令执行漏洞

metinfo 任意用户密码修改

DZ 3.2 存储型XSS

DedeCMS flink.php友情链接注入

DedeCms?recommend.php注入

BEESCMS 小于等于V4四处注入+无需密码直接进后台

海洋 x-forwarded-for注入

php截断利用

st2-016

jboss命令执行

tomcat弱口令

hfs远程命令执行

st2-052命令执行

flash远程命令执行

gh0st远程溢出

IIS6.0远程溢出

虚拟机纯净版系统，无任何补丁（也就是意味着附带所有windows 2003的漏洞包括 ms08-067、ms17-010、ms15-015等所有漏洞）

免责：
webug由于漏洞过多，非常不建议提取出来后搭建在真实环境中。

下载地址：
https://pan.baidu.com/s/1eRIB3Se

准备长期更新，弄了个官网：http://www.webug.org

*本文作者：小小艾_Joker，转载请注明来自 FreeBuf.COM

小小艾_Joker
小小艾_Joker
1 篇文章
等级： 2级
||
上一篇：Handy Collaborator ：用于挖掘out-of-band类漏洞的Burp插件介绍下一篇：基于Google搜索结果的命令行漏洞扫描工具
这些评论亮了

tttttt 回复
administrator密码市空吗？
)38(亮了

zyx5945 (1级)回复
先有靶场后有天，工具在手日神仙。
)25(亮了

S.S 回复
非常棒，从1.0开始就在用了，Webug果然就是一款为安全行业从事者以及安全行业兴趣爱好者所准备的神之系统。66666666.
)8(亮了
发表评论已有 96 条评论

乔不死 2017-09-27回复 1楼
不错，点赞

亮了(4)

2333333333333 2017-09-27回复 2楼
6666666要是有个后台能看统计数据就好了

亮了(3)

lilouka (2级) 2017-09-27回复 3楼
漏洞环境还是挺全的

亮了(0)

fream (1级) 2017-09-27回复 4楼
666 支持乐乐同学

亮了(4)

hbxcgbnsfg 2017-09-27回复 5楼
不错不错，支持

亮了(0)

tttttt 2017-09-27回复 6楼
administrator密码市空吗？

亮了(38)

J1anCan (3级) 人生苦短，喝口python 2017-09-27回复 7楼
不错，给你点个赞

亮了(0)

exrn (1级) 这家伙太懒了，还未填写个人描述！ 2017-09-27回复 8楼
啊，非常感谢。，。有机会一起交流

亮了(0)

S.S 2017-09-27回复 9楼
非常棒，从1.0开始就在用了，Webug果然就是一款为安全行业从事者以及安全行业兴趣爱好者所准备的神之系统。66666666.

亮了(8)

Tim 2017-09-27回复 10楼
支持支持，但是官网好像有点问题

亮了(1)

Freebuf高级督察 2017-09-27回复 11楼
6666，围观下

亮了(0)

weber213 (4级) 2017-09-27回复 12楼
有没有教程？

亮了(0)

5ink 2017-09-27回复 13楼
能混buf的应该都不需要教程吧！准备down玩玩。放弃好久了

亮了(0)

rebolin (1级) 2017-09-27回复 14楼
推一個

亮了(0)

zyx5945 (1级) 2017-09-27回复 15楼
先有靶场后有天，工具在手日神仙。

亮了(25)

蓝翔挖掘机 (1级) 寻找人生的注入点，挖掘生命的小bug，我是蓝翔挖掘机，我为自... 2017-09-27回复 16楼
感谢大佬

亮了(0)

2zero (1级) 2017-09-27回复 17楼
乐乐6啊

亮了(0)

故事还长 (1级) 2017-09-27回复 18楼
难道就我一人解压出来出错了吗。。

亮了(4)

小小艾_Joker 专栏作者(2级) 这家伙太勤奋，已经找不到他人了！ 2017-09-27回复
@ 故事还长 在所有分卷下载完成之后，用winrar进行解压。

亮了(0)

夜尽天明 (6级) 千秋邈矣独留我，百战归来再读书 2017-09-27回复 19楼
:?: 放在百度云，这是要下载到什么时候。。。

亮了(1)

BIG_bozi (1级) 2017-09-29回复
@ 夜尽天明 我下的挺快的，还没开会员

亮了(0)

FIdcer 2017-09-27回复 20楼
解压出错了 :?:

亮了(1)

小小艾_Joker 专栏作者(2级) 这家伙太勤奋，已经找不到他人了！ 2017-09-27回复
@ FIdcer 使用winrar去解压从01开始，请确保所有分卷下载完成

亮了(0)

故事还长 (1级) 2017-09-28回复
@ 小小艾_Joker 您好 我确保所有分卷下载完成 也成功导入vm 但是vm界面是黑屏界面 敲击无任何反应 重启也不管用

vm提示是 无法将文件H:\iso\…作为CD-ROM映像进行连接 请问是不是需要原2003系统文件

亮了(0)

故事还长 (1级) 2017-09-28回复
@ 小小艾_Joker 换成vm12 可以打开了 谢谢分享

亮了(0)

挑灯看剑 (2级) 网络安全 2017-09-27回复 21楼
好不容易下载下来，解压出错，导入VMware根本打不开，这样的次品就不要拿出来丢人了，差评楼主！！

亮了(3)

小小艾_Joker 专栏作者(2级) 这家伙太勤奋，已经找不到他人了！ 2017-09-27回复
@ 挑灯看剑 1. 你用什么解压的？我在mac，联想，华硕，雷神，等太多台电脑操作均无问题，系统从win7到win10 外加mac 都尝试了，也没问题，只能说你方式错了。 再说了。你不是解压出错了么？ 既然vm虚拟机不全 你怎么入导入？

亮了(0)

dd 2017-09-28回复
@ 小小艾_Joker 他说的应该分卷14文件损坏，我从你给的链接下了俩遍都是，干脆删了 直接在官网下

亮了(0)

挑灯看剑 (2级) 网络安全 2017-09-28回复
@ 小小艾_Joker 在Win10上用winrar解压，好几个压缩包CRC校验出错，用最终解压出来的镜像强行导入，报找到不镜像00001.vmx

建议你可以把镜像空间回收一下，弄个两三G就可以了，没必须要把几十G的镜像空间都让下载。

亮了(0)

小小艾_Joker 专栏作者(2级) 这家伙太勤奋，已经找不到他人了！ 2017-09-27回复
@ 挑灯看剑 既然连解压都没解压成功。你哪来的勇气就开始喷的？

亮了(0)

秋水凉烟花烫 (1级) 2017-09-27回复 22楼
出来露个脸

亮了(0)

233pk250 (1级) 2017-09-27回复 23楼
不好 :sad: 都不说明是哪版本的vm，害我下载半天，我的VMware是10的，打不开。。。。

亮了(0)

小小艾_Joker 专栏作者(2级) 这家伙太勤奋，已经找不到他人了！ 2017-09-28回复
@ 233pk250 失误失误，是vm 12 实在抱歉 这位表哥。

亮了(0)

八戒 2017-10-07回复
@ 小小艾_Joker 这个攻略那边点击进入都是# ，这个目前就是这样的吗

亮了(0)

puluter (2级) 2017-09-27回复 24楼
新oj 不错不错 辛苦了！

亮了(0)

NSA 2017-09-27回复 25楼
下次来个WeExploit

亮了(0)

dogsingledog666 2017-09-28回复 26楼
有木有遇到这情况的：无法还原此客户机 目标主机不支持cpuid错误！！然后就需要密码了！！！请问密码是。。。。。

亮了(0)

小小艾_Joker 专栏作者(2级) 这家伙太勤奋，已经找不到他人了！ 2017-09-28回复
@ dogsingledog666 密码是123456 所有有关密码都在快照管理中保存了，第一次发布，有些不足，不好意思啊

亮了(1)

tenpic (1级) 2017-09-28回复
@ 小小艾_Joker 试了网址，试了你的用户名，翻了压缩包，看了官网说明文档，就是忘了试123456，也忘了查看一下快照备注！！感谢分享！

亮了(3)

5ink 2017-09-28回复 27楼
看来很快就要发布3.1的版本了。3.0不足有点多 :oops: 什么时候把漏洞的教程全部带上就完美了

亮了(3)

an_time (3级) 2017-09-28回复 28楼
有点全

亮了(0)

attack_eg (1级) 2017-09-28回复 29楼
有没有教程啊

亮了(0)

sssharp (1级) 2017-09-28回复 30楼
请问一下解压完了怎么弄呢？

亮了(0)

嘿嘿嘿的猫 (1级) 2017-09-28回复 31楼
大佬强无敌！

亮了(0)

罹♛殇 (1级) 2017-09-28回复 32楼
为这样的分享点赞

亮了(1)

kepton (2级) 什么都不懂的吃瓜群众之一 2017-09-28回复 33楼
回个复带走，，，

亮了(0)

1 2017-09-28回复 34楼
或许可以考虑一下单独放整个程序的下载？

亮了(0)

小小艾_Joker 专栏作者(2级) 这家伙太勤奋，已经找不到他人了！ 2017-09-28回复
@ 1 未压缩的大小超过10个G，单独压缩后大小超过5个G百度云盘不支持上传了。

亮了(0)

n1318914 (1级) 2017-09-28回复 35楼
是不是跟webgoat一样滴？

亮了(0)

小小艾_Joker 专栏作者(2级) 这家伙太勤奋，已经找不到他人了！ 2017-09-28回复
@ n1318914 更多。

亮了(0)

脸谱安全 (1级) 2017-09-28回复 36楼
23卷，解压有问题。

亮了(0)

脸谱安全 (1级) 2017-09-28回复 37楼
我用的winrar，难道我的winrar是盗版的马？23卷解压有问题

亮了(0)

小小艾_Joker 专栏作者(2级) 这家伙太勤奋，已经找不到他人了！ 2017-09-28回复
@ 脸谱安全 可以尝试下网站上面下载的。

亮了(0)

yinhongji (1级) www.foreversong.cn 2017-09-28回复 38楼
foreversong.cn

webug通关攻略！持续更新中~

欢迎大佬们访问！

亮了(0)

小小艾_Joker 专栏作者(2级) 这家伙太勤奋，已经找不到他人了！ 2017-09-28回复
@ yinhongji webug是靶场，不是游戏，不是ctf。不需要攻略。

亮了(2)

Boreas514 (1级) 2017-10-03回复
@ yinhongji 求相信说明环境怎么搭建 都需要启动哪些程序 靶场开放在哪个端口

亮了(0)

Guiker (1级) 2017-09-28回复 39楼
大佬 在你们官网上下载的2003系统是什么啊 里面有好多工具。

亮了(1)

sa_zhang (1级) 2017-09-28回复 40楼
可以导入vbox不？

亮了(0)

chimianbao (1级) 这家伙太懒了，填写了15个汉字来描述！ 2017-09-28回复 41楼
环境不错，就是文档有待完善

亮了(0)

海伦归来 2017-09-28回复 42楼
d:\hkhost63\top123\web\hackby河蟹.txt

亮了(0)

Sophone 认证厂商(3级) 中交兴路 2017-09-29回复 43楼
咨询一下楼主 点击查看难点考点、攻略的地方 为什么URL连接是# 没有做么？还是在别的位置或者我没配置好

亮了(0)

feshi7007 (2级) 2017-09-29回复 44楼
bug有点多，思路不错~ 闯关最好是提交flag开放下一道

亮了(0)

疯狂的超哥 (2级) 2017-09-29回复 45楼
docker 是不是更方便?

亮了(1)

king1124 (1级) 2017-09-29回复 46楼
win2003登录密码是什么？

亮了(0)

麻花藤 2017-09-29回复
@ king1124 123456 可以看他快照说明~写清楚了

亮了(0)

xxx 2017-09-29回复 47楼
虚拟机倒是打开了，可是恢复不了快照，提示cupid错误。如何解决？

亮了(0)

南下至也 (1级) 2017-10-01回复
@ xxx 我也是这个问题，你的是amd cpu 吗？应该是这个原因，小小艾是在intel平台下保存的快照，如果更换硬件（换平台+换宿主机）后打开可能会出现问题。。。

亮了(0)

小小艾_Joker 专栏作者(2级) 这家伙太勤奋，已经找不到他人了！ 2017-10-07回复
@ xxx 安装的时候我使用的是intel的处理器，你那边应该是AMD的，所以要么换cpu 要么重启吧所有的服务全部重新启动，要么换电脑

亮了(0)

幕刃 2017-09-30回复 48楼
为什么我的虚拟机只能打开

Windows Server 2003 Standard Edition-000005.vmdk和之前的，之后的提示打不开父虚拟磁盘什么的？

还有就是打开虚拟机没有快照

亮了(0)

hackerzoe (1级) 2017-10-02回复 49楼
解压缩还是有问题，部分分卷损坏，2345压缩解压有问题，换WinRAR还是

亮了(0)

dxg74120 (1级) 2017-10-02回复 50楼
哥！能提供一个vbox的吗？！

亮了(1)

〞Ghost (1级) 一个喜欢安全的小白 2017-10-30回复
@ dxg74120 我有

亮了(0)
1 2 下一页
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
小小艾_Joker
小小艾_Joker专栏作者

这家伙太勤奋，已经找不到他人了！

1
文章数
15
评论数
最近文章
【首发】报告自动化生成平台-WeReport v1.0 开源
2017.10.29

国产漏洞靶场Webug 3.0发布
2017.09.27

浏览更多
相关阅读
WebPwn3r Web应用程序漏洞扫描程序(附视频)LOKI：一款APT威胁指标扫描软件ANDRAX：最新的Android智能手机上的渗透测试平台智能手机扫描软件—Overlook FingPDF密码删除工具-InstantPDFPasswordRemover v1.0
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank