0x01 VulnLab介绍
VulnLab是Yavuzlar开发的Web漏洞实验室项目,里面付含了OWASP TOP10漏洞的实验,并且提供通过谷歌云进行搭建测试学习。
0x02 VulnLab详情
-
SQL 注入
-
跨站脚本 (XSS)
-
命令注入
-
不安全的直接对象引用 (IDOR)
-
跨站请求伪造 (CSRF)
-
XML 外部实体 (XXE)
-
不安全的反序列化
-
上传文件
-
文件包含
-
暴力破解
0x03 VulnLab安装
使用DockerHub安装
1.如果要在DockerHub上安装,只需键入此命令。
docker run --name vulnlab -d -p 1337:80 yavuzlar/vulnlab:latest
2.转到http://localhost:1337
手动安装
1.克隆仓库
git clone https://github.com/Yavuzlar/VulnLab
2.构建 docker 镜像
docker build -t yavuzlar/vulnlab .
3.运行容器
docker run -d -p 1337:80 yavuzlar/vulnlab
4.转到http://localhost:1337
谷歌云
访问谷歌云
https://deploy.cloud.run/?git_repo=https://github.com/Yavuzlar/VulnLa
创建一个cloudshell,操作如图下:
再点击在端口访问8080上预览
再把8080改为1337进行访问就OK了
0x04 VulnLab获取
关注微信公众号雾晓安全后台回复“ VulnLab ”
另外关注雾晓安全公众号后台回复“漏洞赏金猎人”可免费获取SRC漏洞赏金猎人教程,另外后台回复“2130”可免费获取MAC渗透测试工具包。
网络安全攻防WiKi
ID:61345404
成立于2019年,高质量网络安全攻防星球社区,致力于红蓝对抗攻防安全,汇聚17k+网络安全行业研究人员,每日分享行业最新资讯且交流解答各类技术问题,星球中已发布3200+攻防资源教程,针对网络安全成员的普遍水平,并为星友提供了教程工具POC、EXP等等,循序渐进的方式引导加深技术提高以及岗位内推等等。
往期推荐 ●●
// 1
// 2
// 3
// 4
免责声明
由于传播、利用本公众号雾晓安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号雾晓安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
“点赞”、“分享”、“在看”、“收藏”
原文始发于微信公众号(雾晓安全):Web漏洞安全实验靶场
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论