专栏首页黑白安全Web应用渗透测试系统

Web应用渗透测试系统

轻松渗透测试系统

轻松渗透测试系统是我刚学PHP的时候开发的一个基于lamp环境的web应用。

代码很简单,开发初衷主要是学习PHP,现在发现当初写的这个程序好多漏洞,想了想可以用这个系统来训练挖掘漏洞能力。

现在开源出来,遵从MIT许可协议。如果大家有什么建议和想法,欢迎和我一起完善。

用途:

目前我主要用于WEB安全演示教学,也用来自己练习挖掘漏洞
目前发下包含了以下漏洞:
包含sql注入、XSS跨站、CSRF、本地包含等常见的web漏洞
包含密码找回、验证码等逻辑型漏洞
包含git/备份之类文件泄漏
包含图片附件类目录php执行权限
包含webshell上传漏洞

推荐安装:

项目在lamp环境下开发,建议在wampserver下安装

使用说明:

假设安装路径为: E:\www\permeate下载代码到目录,删除文件 /install/install.lock

在httpd.conf的最后位置添加
<VirtualHost *:80>
DocumentRoot "E:\www\permeate"
ServerName permeate.localhost
	<Directory "E:\www\permeate">
        Options Indexes FollowSymLinks
        AllowOverride All
		Require all granted
    </Directory>
</VirtualHost>

绝对路径如有变动,需对应修改
修改文件: C:\Windows\System32\drivers\etc\hosts加入 127.0.0.1 permeate.localhost
然后重启wampserver
访问permeate.localhost/install/  进入界面安装

配置文件详细说明:

RulePath = "/conf/dbconf.php"//数据库位置!defined('DB_HOST') && define('DB_HOST', 'localhost');//用户名!defined('DB_USER') && define('DB_USER', 'root');//密码!defined('DB_PASS') && define('DB_PASS', 'root');//数据库名称!defined('DB_NAME') && define('DB_NAME', 'qingsong_bbs');!defined('DB_CHARSET') && define('DB_CHARSET', 'utf8');

上面的配置文件在正常安装流程下不需要手动去编辑

###效果图如下:

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 鉴谈漏洞利用

    前言本来不想讲这个事情,但是因为很多小白对这方面可能不太了解,所以讲一讲,关于鉴定网络上流传漏洞poc或exp的方法,原因是这二天关于cve-2019-0708...

    周俊辉
  • 库克谈隐私问题:大多数人对隐私泄露一无所知

    北京时间6月6日早间消息,苹果首席执行官蒂姆·库克于当地时间周一表示,对科技公司采取监管行为是“公平的”——尽管他可能不甚同意这种说法——因为用户隐私问题“已经...

    周俊辉
  • 英特尔、微软公布漏洞出现新变体 未来几周发布补丁

    本周一,英特尔和微软公布了一个 Spectre and Meltdown 安全漏洞的新变体,存在该漏洞的芯片被广泛应用于计算机和移动设备上。

    周俊辉
  • duilib窗体最小化与还原时有win原生标题栏闪现且无动画效果

    转自我自己的csdn博客。原文:https://blog.csdn.net/u012081284/article/details/83618075

    大菊观
  • duilib窗体最小化与还原时会有小的windows原生标题栏在左上角闪现一下,并且没有动画效果的解决办法

    版权声明:本文为博主原创文章,欢迎交流学习 ...

    大菊观
  • unable to load Private Key 6572:error:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\

    版权声明:本文为博主原创文章,未经博主允许不得转载。python版本为...

    锦小年
  • 读书:学得少,考得好

    《Learn More Study Less》这本书最早在网上直译为《学得少却考得好》,后来机械工业出版社翻译为《如何高效学习》。这本书我是2013年从褪墨网站...

    申龙斌
  • SpringMVC注解@RequestMapping之produces属性导致的406错误

           废话不多说,各位,直接看图说话,敢吗?这个问题网上解决的办法写的狠是粗糙,甚至说这次我干掉它完全是靠巧合,但是也不否认网上针对406错误给出的解决...

    赵小忠
  • MySQL之修改max_connections

        在/etc/systemd/system/mysql.service文件末尾加入如下List-3中的内容

    克虏伯
  • HashMap的深刻理解

    HashMap实现了Map接口,Map接口对键值对进行映射。 Map中不允许重复的键 。

    聚沙成塔

扫码关注云+社区

领取腾讯云代金券