[CTF题库] BWVS-Web漏洞渗透测试靶场

[复制链接]
查看47385 | 回复17 | 2018-2-11 18:34:39 | 显示全部楼层 |阅读模式
BWVS(Bugku Web Vulnerability System)是一款使用PHP/MySQL编写的开源Web靶场,为网络安全爱好者和网络安全工作者提供一个练习环境。
1.png

靶场中包含的漏洞环境:

SQL联合查询注入

SQL搜索型注入

SQL报错型注入

SQL数字型注入

SQL字符型注入

SQL基于时间的盲注

SQL逻辑注入

反射型 XSS

存储型 XSS

DOM型 XSS

暴力破解

PHP远程命令执行漏洞

本地文件包含漏洞

任意文件包含漏洞

任意代码读取漏洞

目录限制文件包含

修改任意用户密码漏洞

任意文件上传漏洞

JS限制文件上传

MIME限制文件上传

扩展名限制文件上传

内容限制文件上传

任意代码执行

ssrf

无验证码爆破

源码泄漏

php://input伪协议

。。。。。。等等漏洞共41个
2.png

安装方法:
1.导入根目录的sql文件
2.修改\bwvs_config\sys_config.php 配置(mysql和根目录)
3.修改\bug\conn.php里的mysql配置
4.php需要开启
  • allow_url_include = On
  • allow_url_fopen = On
注意: 请勿在生产环境搭建.
3.png
下载地址:
链接: https://pan.baidu.com/s/1o94RVqq 密码: i7jd

另外做了一个微信公众号希望大家关注下

有人的地方就有江湖。
回复

使用道具 举报

iversonmyway | 2022-1-24 14:28:08 | 显示全部楼层
为啥,我的sql导入有问题?
回复

使用道具 举报

remball | 2021-11-18 11:05:17 | 显示全部楼层
感谢分享
回复

使用道具 举报

小兵兵 | 2020-7-30 08:33:48 | 显示全部楼层
登录名密码是多少?
回复

使用道具 举报

_mk_ | 2020-7-22 19:46:18 | 显示全部楼层
官方有wp发布么?
回复

使用道具 举报

蓉蓉姐的小迷弟 | 2019-9-17 17:19:56 | 显示全部楼层
请问有具体的安装步骤吗?
回复

使用道具 举报

Beibee | 2019-5-23 15:19:09 | 显示全部楼层
安装成功 ,折腾了好一段时间。。。
回复

使用道具 举报

muzhi | 2019-5-23 10:40:57 | 显示全部楼层
感谢大佬  多谢分享
回复

使用道具 举报

fffmonkeyking | 2018-7-6 10:47:37 | 显示全部楼层
1、安装后,访问路径存在的页面,还是会有部分404出现是怎么回事?
2、要进入对应的漏洞测试,我是copy漏洞位置的文件,然后paste到浏览器的url中去进行测试的,能不能直接将漏洞名字链接到对应漏洞,到时直接点击即可?
3、我的PHP版本需要将所有mysql接口调用由 mysql_xxx 改为 mysqli_xxx
回复

使用道具 举报

匿名 Suqir | 2018-6-12 10:28:23 | 显示全部楼层
感谢大佬   
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

匿名

93

主题

224

帖子

3157

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
3157