WebBug靶场
渗透基础
第一关:很简单的一个注入
很简单的一个注入

普通的GET注入
第二关:从图片中你能找到什么?
很不错的一个妹子照片哦!

从图片中找到有用的信息
第三关:你看到了什么?
不要相信你眼前所见的。

渗透网站的时候目录也很重要
第四关:告诉你了flang是5位数
五位纯数字

当遇到五位验证码的时候可以爆破
第五关:一个优点小小的特殊的注入
上传图片获取到图片路径!

头部的一个注入
第六关:这关需要rmb购买哦
登录框post_注入和万能密码

支付问题:用最少的钱去购买到一本书!
第七关:越权
猜猜看

已有账号:tom 密码123456
第八关:CSRF
修改管理员密码

管理员每天晚上十点上线!
第九关:URL跳转
跳转

能不能从我到百度那边去?
第十关:文件下载
下载到我需要的文件,谢谢

根据提示下载需要的文件
第十一关:我和上一题有点像
看看你怎么获取喽

boom,沙卡拉卡!
第十二关:我系统密码忘记了!
登录框post_注入和万能密码

请帮我找回在D盘下。
第十三关:XSS
come on baby!

看看你能给我带来什么惊喜?
第十四关:存储型XSS
xss

suprise!
第十五关:什么?图片上传不了?
呵呵哒

上传不了图片怎么办?
第十六关:明天双十一
我的地址为10.10.10.10

我从公司网络去剁手了!
中级进阶
第一关:出来点东西吧
文件包含

../../etc/passwd
第二关:提交方式是怎么样的啊?
另一种提交方式和上题一样。

pass!
第三关:我还是一个注入
http信息看看喽

怎么又TM注入?
第四关:APK里面有一个flag
安卓破解

看看apk
第五关:时间注入
注入

时间注入
实战练习:DZ论坛
Cookie命令执行

注入
实战练习:aspcms
Cookie命令执行

注入
实战练习:phpmyadmin
phpmyadmin

任意文件包含漏洞
实战练习:齐博系统
SQL注入

SQL注入
实战练习:海盗云商
实战练习

getshell
实战练习:PHP168 6.0
实战练习

任意代码执行GET SHELL
实战练习:ecshop
实战练习

/admin/shopinfo.php SQL注入
实战练习:ShopXp系统v3.x
实战练习

SQL注射漏洞
实战练习:Dcore(轻型CMS系统)
实战练习

注入漏洞
实战练习:MetInfo 5.1.7
实战练习

任意文件包含漏洞可getshell
实战练习:Metinfo 5.3
实战练习

news.php盲注
实战扩展
实战练习:Metinfo5.3
登录框post_注入和万能密码

img.php盲注
实战练习:万众电子期刊在线阅读系统PHP和ASP
登录框post_注入和万能密码

SQL注入
实战练习:BEESCMS
登录框post_注入和万能密码

sql注入
实战练习:ourphpV1.3.1
登录框post_注入和万能密码

注入
实战练习:phpwind
登录框post_注入和万能密码

版本命令执行漏洞
实战练习:metinfo 5.1以下
登录框post_注入和万能密码

任意用户密码修改
实战练习:DZ3.2
登录框post_注入和万能密码

存储型跨站
实战练习:DedeCMS
登录框post_注入和万能密码

flink.php友情链接注入
实战练习:DedeCms
登录框post_注入和万能密码

recommend.php注入
实战练习:BEESCMS
登录框post_注入和万能密码

注入
实战练习:海洋cms
登录框post_注入和万能密码

头部注入
实战练习:CVE-2006-7243
登录框post_注入和万能密码

php截断利用
实战练习:CVE-2013-3660
登录框post_注入和万能密码

本地提权
实战练习:IIS 6.0
登录框post_注入和万能密码

远程命令执行
实战练习:HFS
登录框post_注入和万能密码

第三方软件提权
实战练习:MYsql
登录框post_注入和万能密码

数据库提权

Copyright @ 2017 226safe Team All Rights Reserved

皖ICP备2020021600号

皖公网安备 34010402703202号