小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!
扫描关注小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!

微信扫一扫加我哦~

冷门的WEB安全测试靶场LKWA

小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!2020-01-28靶场环境 2401 0A+A-

就像标题所说,这是一个不同寻常的 web 安全靶场,包含了 8 种鲜为人知的 web 攻击方式,常见的 XSS 漏洞在这里就没有了。

例如跨站点脚本包含(XSSI),PHP 对象注入(简单注入,cookie,对象引用),PHAR反序列化,SSRF 和变量 variable。

LKWA

项目地址:github.com/weev3/LKWA

docker 一键搭建

环境

win10

先下载项目到本地:github.com/weev3/LKWA

使用它自带的 docker-compose 进行构建(跳转到项目目录下)

docker-compose build

然后开启容器

docker-compose up -d

访问 http://127.0.0.1:3000 即可

列表

  • 盲 RCE

  • XSSI

  • PHAR 反序列化

  • PHP 对象注入

  • 通过 Cookie 的 PHP 对象注入

  • PHP对象注入(对象参考)

  • 通过 Cookie 的 PHP 对象注入

  • SSRF

  • 变量变量

image.png


文章关键词
靶场
发表评论