今天webug考验结束了。做一个小总结吧!

webug是什么?

WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。

Webug官网:http://www.webug.org

Webug 4.0百度云地址: https://pan.baidu.com/s/1euUY4UG43BuOjhPqkJBvcw 提取码: 3xpy

来源:226安全团队

微信号:safeteam226

打靶攻略

主要来自于:
【1】、https://blog.csdn.net/ONS_cukuyo
【2】、https://blog.csdn.net/nex1less/category_9251045.html

由于靶场配置以及个人能力不足的问题,所以有些题目的攻略不是很完整,还请大佬将就着看吧!忘轻喷!!!

1、注入篇1-8

2、注入篇09-14

3、任意文件下载15-16

4、文件上传篇17-21

5、逻辑漏洞篇22-26

6、最后几篇27-30

Logo
华为开发者空间

华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。

更多推荐

cover

基于华为开发者空间Astro低代码应用平台,构建Deepseek智能助手界面

avatar 华为开发者空间
cover

基于华为开发者空间,远程直连云开发环境部署指导手册

avatar 华为开发者空间

借助HarmonyOS SDK,《NBA巅峰对决》实现“分钟级启动”到“秒级进场”

《NBA巅峰对决》是由望尘科技推出的国内首个真实还原5V5王朝模式的操作篮球手游,提供流畅操作手感和真实篮球赛场体验。丰富的玩法在为玩家带来高质游戏体验的同时,间接带来了启动流程冗长的问题,资源更新阶段的等待感尤为突出。“我们发现,很多玩家在等待更新完成进入登录界面前就关闭了游戏。”——《NBA巅峰对决》项目组为了提升用户体验并减少因启动等待导致的用户流失,望尘科技与华为合作,引入了Harmony

avatar 华为开发者空间