Docker搭建渗透测试靶场教程

Docker搭建渗透测试靶场:webug4.0

---

靶场内容

1. 注入  
    1.1 报错注入  - flag  
    1.2 布尔注入  - flag  
    1.3 延时注入  - flag  
    1.4 CSV注入  
    1.5 POST注入  - flag  
    1.6 XML注入  - flag  
    1.7 注入过滤  - flag  
2. XSS  
    2.1 反射型XSS  - flag  
    2.2 存储型XSS  - flag  
    2.3 DOM型XSS  - flag  
    2.4 链接注入  
    2.5 基于过滤的存储型XSS  - flag  
3. 任意文件下载  
4. 上传漏洞  
    4.1前端拦截  - flag  
    4,2解析漏洞  - flag  
    4.3畸形文件上传  - flag  
    4.4.htaccess文件上传  - flag  
    4.5截断上传  - flag  
5. 逻辑漏洞  
    5.1 越权修改密码  
    5.2 支付漏洞  
    5.3 邮箱轰炸(需要写在使用手册中发件邮箱配置说明)  
    5.4 越权信息查看admin  - flag  
6. 其他  
    6.1 URL跳转  
    6.2文件包含  
    6.3 命令执行  
    6.5 SSRF  
    6.8 CSRF  

如何搭建环境

• 打开cmd输入docker pull area39/webug
  
• 在cmd中输入docker run -d -P area39/webug命令运行靶场环境
  
• 在cmd中输入docker ps查看服务是否启动
  
• 启动成功后在浏览器地址栏中输入http://127.0.0.1:32768/即可看到测试界面
  

默认用户名为admin，密码为admin,所以输入用户名和密码之后据能进入要主页面