国产漏洞靶场Webug 3.0发布

"webug名字界定为“人们的系统漏洞”射击场自然环境，基本自然环境是应用场景Python/mysql制做构建而成，初级自然环境与高級自然环境分別全是由互联网技术系统漏洞恶性事件而搜集的系统漏洞存有的实际操作自然环境。一部分系统漏洞是应用场景windows电脑操作系统的系统漏洞因此将webug的web自然环境都装在了1个纯净版的windows 2007的虚拟机中。

webug系统漏洞射击场中包括的系统漏洞自然环境：

set引入

照片破译

信息内容搜集训练——文件目录端口号搜集

暴力破解训练

x-forwarded-For引入

付款系统漏洞

竖直滥用权力

CSRF

url自动跳转

set随意文件下载

POST随意文件下载

无认证发送

反射面型XSS

储存型XSS

校检扩展名发送

认证来源于动向的url自动跳转

文档包括

POST文档包括

HOST引入

APK破译

廷时引入

DZ7.4社区论坛sql引入

aspcms引入

phpmyadmin随意文档包括系统漏洞

齐博系统软件SQL引入

海盗云商getshell

PHP168随意代码执行set SHELL

ecshop 引入

ShopXp系统软件SQL打针系统漏洞

Dcore(轻形cms源码系统软件)引入系统漏洞

MetInfo 随意文档包括系统漏洞可getshell

Metinfo news.Python盲注

Metinfo img.Python盲注

万众电子期刊免费阅读系统软件Python和ASP最新版通杀SQL引入

BEESCMS sql引入，忽视防御力

ourphp 引入

phpwind 指令实行系统漏洞

metinfo  随意客户密码重置

DZ 4.3 储存型XSS

DedeCMS flink.Python友链引入

DedeCms?recommend.Python引入

BEESCMS 不大于V4到处引入+不用登陆密码立即进后台管理

深海 x-forwarded-For引入

Python断开运用

st2-016

jboss指令实行

tomcat弱动态口令

hfs远程命令实行

st2-052指令实行

flash远程命令实行

gh0st远程控制上溢

IIS6.1远程控制上溢 

虚拟机纯净版系统，无一切补丁下载（也就是说代表附送全部windows 2007的系统漏洞包含 ms08-067、ms17-010、ms15-015等全部系统漏洞）

免责：

webug因为系统漏洞过多，十分不提议获取出去后构建在真實自然环境中。

下载链接：

https://pan.baidu.Com/s/1eRIB3Se