| 关键词: 漏洞 问题 文件 标头 文件包 站点 安全 bWAPP 别来 靶机 |
bWAPP简介今天给大家介绍的是一款黑客历练的环境靶场:BWAPP bWAPP是一个检测错误的Web应用程序,旨在帮助安全爱好者,开发人员和学生发现和防止Web漏洞。这个安全学习平台可以帮助您为成功的渗透测试和道德黑客项目做好准备。 它有超过100个网络漏洞数据,包括所有主要的已知网络漏洞。 ![]() bWAPP包含有100多个漏洞,包括OWASP Top10安全风险,很爽的PHPweb靶机。 登录 username:bee password:bug 可设置漏洞级别来增加难度低->中->高。 ![]() 它的漏洞有: �6�1 SQL,HTML,iFrame,SSI,OS命令,XML,XPath,LDAP,PHP代码,主机标头和SMTP注入 �6�1 身份验证,授权和会话管理问题 �6�1 恶意,不受限制的文件上传和后门文件 �6�1 任意文件访问和目录遍历 �6�1 Heartbleed和Shellshock漏洞 �6�1 本地和远程文件包含(LFI / RFI) �6�1 服务器端请求伪造(SSRF) �6�1 配置问题:Man-in-the-Middle,跨域策略文件, �6�1 FTP,SNMP,WebDAV,信息披露,...... �6�1 HTTP参数污染和HTTP响应分裂 �6�1 XML外部实体攻击(XXE) �6�1 HTML5 ClickJacking,跨源资源共享(CORS)和Web存储问题 �6�1 Drupal,phpMyAdmin和SQLite问题 �6�1 未经验证的重定向和转发 �6�1 拒绝服务(DoS)攻击 �6�1 跨站点脚本(XSS),跨站点跟踪(XST)和跨站点请求伪造(CSRF) �6�1 AJAX和Web服务问题(JSON / XML / SOAP) �6�1 参数篡改和cookie中毒 �6�1 缓冲区溢出和本地权限升级 �6�1 PHP-CGI远程代码执行 �6�1 HTTP动词篡改 �6�1 更多... 它可以在带有Apache / IIS和MySQL的Windows / Linux上托管(或者只使用WAMP或XAMPP)。 或者,您可以使用预装了bWAPP的自定义Linux虚拟机bee-box。 |
| 本文出处: https://www.toutiao.com/a6746729619820380675/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|