设为首页收藏本站
开启辅助访问 切换到窄版

安全矩阵

用户名  找回密码
 立即注册
帖子
安全矩阵»安全矩阵 安全矩阵实验室 技术转载 Web漏洞安全实验靶场
返回列表 发新帖
查看: 3092|回复: 0

Web漏洞安全实验靶场

[复制链接]
chenqiang

252

主题

252

帖子

1309

积分

金牌会员

Rank: 6Rank: 6

积分
1309
发表于 2022-2-3 14:28:14 | 显示全部楼层 |阅读模式
原文链接:Web漏洞安全实验靶场
Web漏洞安全实验靶场               

0x01 VulnLab介绍

VulnLab是Yavuzlar开发的Web漏洞实验室项目,里面付含了OWASP TOP10漏洞的实验,并且提供通过谷歌云进行搭建测试学习。

0x02 VulnLab详情

  • SQL 注入
  • 跨站脚本 (XSS)
  • 命令注入
  • 不安全的直接对象引用 (IDOR)
  • 跨站请求伪造 (CSRF)
  • XML 外部实体 (XXE)
  • 不安全的反序列化
  • 上传文件
  • 文件包含
  • 暴力破解

0x03 VulnLab安装

使用DockerHub安装    1.如果要在DockerHub上安装,只需键入此命令。
  1. docker run --name vulnlab -d -p 1337:80 yavuzlar/vulnlab:latest
复制代码

    2.转到http://localhost:1337
手动安装    1.克隆仓库
  1. git clone https://github.com/Yavuzlar/VulnLab
复制代码
    2.构建 docker 镜像
  1. docker build -t yavuzlar/vulnlab .
复制代码
    3.运行容器
  1. docker run -d -p 1337:80 yavuzlar/vulnlab
复制代码

    4.转到http://localhost:1337
谷歌云

访问谷歌云
  1. https://deploy.cloud.run/?git_repo=https://github.com/Yavuzlar/VulnLa
复制代码

创建一个cloudshell,操作如图下:


再点击在端口访问8080上预览

再把8080改为1337进行访问就OK了

0x04 VulnLab获取

关注微信公众号雾晓安全后台回复 VulnLab








本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2025-5-14 00:59 , Processed in 0.027574 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表