這兩天安裝測試了好多個靶場，然後發現還是webug最適合新手學習，下面分享給大家，附安裝包。

WeBug環境介紹

WeBug名稱定義為“我們的漏洞”靶場環境。基礎環境是基於PHP/mysql製作搭建而成，中級環境與高階環境分別都是由網際網路漏洞事件而收集的漏洞存在的操作環境。部分漏洞是基於Windows作業系統的漏洞。所以將WeBug的web環境都裝在了一個純淨版的Windows 2003的虛擬機器中，這個靶場基本包括了各種各樣的常見漏洞，十分適合新手入門。

Webug安裝使用

webug安裝包：

連結：

https：//

pan。baidu。com/s/1A0FwSG

VZHHxtdDVxGTvmXg

密碼：ijyb

此安裝包webug是3。0版本，所有的漏洞環境都已經搭建好了，解壓後只要在vm虛擬機器內開啟，就可直接使用測試，無需繁瑣的環境配置。

具體操作：用winrar將安裝包解壓，用VM虛擬機器開啟解壓檔案裡的win2003虛擬機器檔案。進入虛擬機器系統後，開啟命令列，輸入：ipconfig，檢視虛擬機器的IP地址，然後直接在物理機的瀏覽器上輸入該IP地址，就可以直接進入靶場了。

webug包含的漏洞

目前該靶場包含以下漏洞（超全！特別適合練手）：

get注入；圖片破解；資訊收集練習——目錄埠收集；暴力破解練習；x-forwarded-for注入；支付漏洞；垂直越權；CSRF；url跳轉；GET任意檔案下載；POST任意檔案下載；無驗證上傳；反射型XSS；儲存型XSS；校驗副檔名上傳；驗證來源去向的url跳轉；檔案包含；POST檔案包含；HOST注入；APK破解；延時注入；DZ7。2論壇sql注入；aspcms注入；phpmyadmin任意檔案包含漏洞；齊博系統SQL注入；海盜雲商getshell；PHP168任意程式碼執行GET SHELL；ecshop 注入；ShopXp系統SQL注射漏洞；Dcore（輕型CMS系統）注入漏洞；MetInfo 任意檔案包含漏洞可getshell；Metinfo news。php盲注；Metinfo img。php盲注；萬眾電子期刊線上閱讀系統PHP和ASP最新版本通殺SQL注入；BEESCMS sql注入，無視防禦；ourphp 注入；phpwind 命令執行漏洞；metinfo 任意使用者密碼修改；DZ 3。2 儲存型XSS；DedeCMS flink。php友情連結注入；DedeCms？recommend。php注入；BEESCMS 小於等於V4四處注入+無需密碼直接進後臺；海洋 x-forwarded-for注入；php截斷利用；st2-016；jboss命令執行；tomcat弱口令；hfs遠端命令執行；st2-052命令執行；flash遠端命令執行；gh0st遠端溢位；IIS6。0遠端溢位

以上，大家安裝後就去慢慢練習吧~