1013.Web安全攻防靶场之wavsep
概述
wavsep 是一款基于java的简单web攻防靶场,利用最简单的jsp技术进行实现。java
GitHub地址为 https://github.com/sectooladdict/wavsep。git
部署后首页截图
github
部署
从git上下载包后,倒入eclipse中,修复jdk版本号便可。wavsep使用的默认为jre7,tomcat6。web
具体怎么将已有eclipse项目导入并将web项目在tomcat中运行,请在搜索引擎中搜索。数据库
项目启动成功后,访问链接 http://127.0.0.1:8080/wavsep/wavsep-install/install.jsp 输入root用户信息,程序会自动进行表的建立,由于该程序是使用derby保存数据库链接信息,全部没有其余的配置文件。表建立完成后须要将tomcat重启才可以正确的运行靶场。tomcat
使用
该平台中包含了不少的漏洞,具体以下:eclipse
SQL注入
待补全jsp
DOM-XSS
待补全搜索引擎
反射型XSS
待补全spa
本地文件包含 LFI
待补全
远程文件包含 RFI
待补全
备份文件检查
待补全
信息泄露
待补全
SESSION认证
待补全
总结
该靶场因为完成比较早,因此近些年比较流行的一些漏洞没有归入把场中,可是对于一些老的漏洞,对于初学者来讲仍是不错的。
相关文章
- 1. 1013.Web安全攻防靶场之wavsep
- 2. 1006.Web安全攻防靶场之WebGoat – 2
- 3. Web安全之XSS攻防
- 4. Web安全攻防
- 5. Web 安全攻防实战
- 6. web安全攻防实战
- 7. Python全栈(五)Web安全攻防之9.XSS攻击(下)
- 8. 功防世界web靶场详解
- 9. VulnHub靶场之AI Web 2.0
- 10. 安全攻防
- 更多相关文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • C# 不安全代码 - C#教程
- • Composer 安装与使用
- • Tomcat学习笔记(史上最全tomcat学习笔记)
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 1013.Web安全攻防靶场之wavsep
- 2. 1006.Web安全攻防靶场之WebGoat – 2
- 3. Web安全之XSS攻防
- 4. Web安全攻防
- 5. Web 安全攻防实战
- 6. web安全攻防实战
- 7. Python全栈(五)Web安全攻防之9.XSS攻击(下)
- 8. 功防世界web靶场详解
- 9. VulnHub靶场之AI Web 2.0
- 10. 安全攻防