小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!
扫描关注小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!

微信扫一扫加我哦~

BWVS-Web漏洞渗透测试靶场

小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!2019-12-15靶场环境 3924 2A+A-
BWVS(Bugku Web Vulnerability System)是一款使用PHP/MySQL编写的开源Web靶场
为网络安全爱好者和网络安全工作者提供一个练习环境。
靶场中包含的漏洞环境:

SQL联合查询注入

SQL搜索型注入

SQL报错型注入

SQL数字型注入

SQL字符型注入

SQL基于时间的盲注

SQL逻辑注入

反射型 XSS

存储型 XSS

DOM型 XSS

暴力破解

PHP远程命令执行漏洞

本地文件包含漏洞

任意文件包含漏洞

任意代码读取漏洞

目录限制文件包含

修改任意用户密码漏洞

任意文件上传漏洞

JS限制文件上传

MIME限制文件上传

扩展名限制文件上传

内容限制文件上传

任意代码执行

ssrf

无验证码爆破

源码泄漏

php://input伪协议

等等漏洞共41个


安装方法:
1.导入根目录的sql文件
2.修改\bwvs_config\sys_config.php 配置(mysql和根目录)
3.修改\bug\conn.php里的mysql配置
4.php需要开启
  • allow_url_include = On

  • allow_url_fopen = On

下载地址:

链接: https://pan.baidu.com/s/1o94RVqq 密码: i7jd


文章关键词
靶场
发表评论