小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!
扫描关注小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!

微信扫一扫加我哦~

VAuditDemo简易WEB靶场环境

小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!2019-12-15靶场环境 2352 0A+A-

简单的WEB漏洞靶场VAuditDemo
VAuditDemo

本程序是一个简单的Web漏洞演练平台,

安装说明

  • 先创建数据库vauditdemo

  • 放在网站根目录

漏洞類型

  • 安裝問題

  • 命令注入

  • SQL數字型注入

  • XSS後臺敏感操作

  • 文件包含

  • 任意文件讀取

  • 越權操作

  • 密碼爆破-繞過驗證碼

  • 截斷導致二次注入

版權

該程序基於ZVulDrill修改,借鑒了前端框架等。
其他PHP代碼構造的漏洞純屬本人自行編寫。

作者 Virink

下载地址:

https://github.com/virink/VAuditDemo

image.png


文章关键词
靶场
发表评论