⭐ 靶场链接为度盘:链接:https://pan.baidu.com/s/1I0oJLdVzjv0grHzlgITvLg 提取码:dcib
靶场要点:
-
本靶场为自搭建,素材源码来自互联网以及自编写,若有侵权,联系我删除
-
本靶场只用作Web安全初学者所用,靶场收集来之不易,且用且珍惜
-
本靶场不用做任何商业用途,只作学习交流
- 靶场系统
- Window Server 2003 Enterprise Edition Service Pack 2
- Web服务(由PHPstudy、JSPstudy以及自安装)
- php 5.3.29/5.3.29-nts/5.2.17
- Apache 2.4.10
- Nginx 1.6.2
- MySQL 5.5.40
- phpMyAdmin 3.5.8.2
- OpenSSL 1.0.1e&0.9.8y
- JDK 1.7_51
- Tomcat 6.0.44
- IIS6.0
- PostgreSQL 8.2
- SQL Server 2005
- Redis 2.6.8-pre2
- 另安装扩展
- Web Application Firewall
- SafeDogIIS(安全狗)V4.0
- D盾 v2.1.5.4
- 云锁 v3.1.18.5
- libinjection-3.10.0(有安装包,暂未安装)
- ModSecurityIIS_2.9.3-32b.msi(有安装包,暂未安装)
- SafeDogApache(安全狗)V4.0(有安装包,暂未安装)
- ngx_lua_waf-0.7.2(有安装包,暂未安装)
- PHPIDS-0.7(有安装包,暂未安装)
| 端口 |
靶场 |
备注 |
| 8001 |
Access注入 |
|
| 8002 |
Mssql注入 |
|
| 8003 |
Mysql注入 |
|
| 8004 |
Postgresql注入 |
|
| 8011 |
Cookie注入 |
|
| 8012 |
伪静态注入 |
需要开启ISAPI_Rewrite3重写扩展 |
| 8013 |
Get注入 |
|
| 8014 |
Post注入 |
|
| 8015 |
二阶注入 |
|
| 8016 |
XFF注入 |
|
| 8017 |
XML文件注入 |
只是文件存储,非XXE |
| 8018 |
Union联合注入 |
|
| 8019 |
报错注入 |
|
| 8020 |
Boolean注入 |
|
| 8021 |
Base64注入 |
|
| 8022 |
时间注入 |
|
| 8023 |
宽字节注入(Get) |
|
| 8024 |
堆叠注入 |
|
| 8025 |
Insert型注入 |
|
| 8026 |
Delete型注入 |
|
| 8027 |
Update型注入 |
|
| 8028 |
搜索型注入 |
|
| 8029 |
宽字节注入 |
有注入用代码widebytes-post.php/widebytes-post.py |
| 8030 |
Order by注入 |
|
| 8031 |
Group by注入 |
|
| 8032 |
二次编码注入 |
|
| 8033 |
万能密钥-简单 |
|
| 8034 |
万能密钥-Uinon |
|
| 端口 |
靶场 |
备注 |
| 8051 |
Bluecms |
Http头注入 |
| 8052 |
74cms |
二阶注入 |
| 8053 |
Jeany |
搜索型注入 |
| 8054 |
南方数据 |
Cookie注入 |
| 8055 |
Beecms |
后台注入 |
| 8056 |
W78cms |
搜索框注入 |
| 8057 |
Shop7z |
偏移注入 |
| 8058 |
佛山发发鱼 |
偏移注入 |
| 8059 |
Phpcms_v9 |
Authkey注入,有注入用代码phpv9 authkey.php |
| 8060 |
Xycms家庭装修 |
Access注入 |
| 8061 |
MetInfo v5.0 |
Sql注入 |
| 8062 |
Xycms搬家 |
Sql注入 |
| 8063 |
Xdcms |
Post注入 |
| 8064 |
19年强网杯随便注 |
堆叠注入,需初始化数据库 |
| 端口 |
靶场 |
备注 |
| 8101 |
XXE有回显注入 |
|
| 8102 |
XXE无回显有报错注入 |
|
| 8103 |
XXE无报错无回显注入 |
|
| 8104 |
Simplexml_load_string |
php函数 |
| 8105 |
DOMDocument |
php函数 |
| 8106 |
SimpleXMLElement |
php函数 |
| 端口 |
靶场 |
备注 |
| 8151 |
S-CMS医院建站系统v3.0 |
|
| 8152 |
MetInfo-v6.0.0 |
|
| 8153 |
Phpshe-v1.7 |
|
| 端口 |
靶场 |
备注 |
| 8201 |
ssrf全测试 |
多种协议的测试,dict/http/gopher/file等协议,测试时可开启redis-server |
| 8202 |
ssrf无回显 |
|
| 8303 |
ssrf-http(s)测试 |
有注入用代码301.php/302.php |
| 8204 |
file-get-contents |
php函数 |
| 8205 |
fsockopen |
php函数 |
| 端口 |
靶场 |
备注 |
| 8251 |
Disccuz-x3.1 |
|
| 端口 |
靶场 |
备注 |
| 8301 |
Nginx文件解析漏洞 |
需开启Nginx |
| 8302 |
Apache文件解析漏洞 |
需开启Apache |
| 8303 |
IIS文件解析漏洞 |
需开启IIS |
| 8304 |
Upload靶场的链接与解析 |
建议玩Upload-labs时边看此端口的内容 |
| 8305 |
表单无按钮提交 |
|
| 8306 |
修改上传目录 |
|
| 8307 |
双文件上传 |
|
| 8308 |
Fckeditor编辑器 v2.4.3 |
基于Xycms |
| 8309 |
Fckeditor编辑器 v2.5 |
基于Xycms |
| 8310 |
Fckeditor编辑器 v2.6.3 |
基于Xycms |
| 8311 |
EWEB编辑器 v5.5 |
基于Xycms,有注入用代码eweb5.5.html |
| 端口 |
靶场 |
备注 |
| 8351 |
dedecms v5.7 sp1 |
上传目录修改 |
| 8352 |
南方数据 |
双文件上传 |
| 8353 |
冠龙科技 v6.0 |
目录遍历/上传 |
| 8354 |
W78企业建站系统 |
利用exp构造上传 |
| 端口 |
靶场 |
备注 |
| 8401 |
php相关测试 |
文件包含、PHP伪协议、代码执行、变量覆盖、目录遍历、URL重定向 |
| 8402 |
__wakeup() |
php反序列化wakeup函数的绕过 |
| 8403 |
php://input |
php伪协议 |
| 8404 |
php://filter |
php伪协议 |
| 端口 |
靶场 |
备注 |
| 8451 |
易库影视CMS |
文件包含 |
| 8452 |
海洋CMS v6.28 |
代码执行 |
| 8453 |
dedecms v5.7 |
变量覆盖 |
| 8454 |
20年网鼎杯青龙组Areserialize |
php反序列化 |
| 8455 |
buuoj极客大挑战2019PHP |
php反序列化 |
| 端口 |
靶场 |
备注 |
| 9001 |
mssql-labs |
|
| 9002 |
sqli-labs |
|
| 9003 |
xxe-lab |
|
| 9004 |
phpaudit-xxe |
|
| 9005 |
xss-labs |
|
| 9006 |
upload-labs |
|
| 9051 |
WEBSHELL箱子管理系统 V1.0 |
|
| 9052 |
魔神WebShell |
|
| 端口 |
靶场 |
备注 |
| 88 |
test |
Everyone的System权限 |
| 89 |
cgi-test |
Everyone的System权限、cgi测试 |
| 80 |
默认网站 |
防冲突停止使用 |
- XSS
- CSRF
- 逻辑漏洞
- Getshell靶场
- JSP相关漏洞测试:Stuct2、Java反序列化漏洞、Tomcat部署漏洞、WebLogic攻击
- ▲ 各种靶场的更多CMS
- ▲ 可进行测试的CTF靶场