概述
wavsep 是一款基於java的簡單web攻防靶場,利用最簡單的jsp技術進行實現。java
GitHub地址爲 https://github.com/sectooladdict/wavsep。git
部署後首頁截圖
github
部署
從git上下載包後,倒入eclipse中,修復jdk版本號便可。wavsep使用的默認爲jre7,tomcat6。web
具體怎麼將已有eclipse項目導入並將web項目在tomcat中運行,請在搜索引擎中搜索。數據庫
項目啓動成功後,訪問鏈接 http://127.0.0.1:8080/wavsep/wavsep-install/install.jsp 輸入root用戶信息,程序會自動進行表的建立,由於該程序是使用derby保存數據庫鏈接信息,全部沒有其餘的配置文件。表建立完成後須要將tomcat重啓纔可以正確的運行靶場。tomcat
使用
該平臺中包含了不少的漏洞,具體以下:eclipse
SQL注入
待補全jsp
DOM-XSS
待補全post
反射型XSS
待補全搜索引擎
本地文件包含 LFI
待補全
遠程文件包含 RFI
待補全
備份文件檢查
待補全
信息泄露
待補全
SESSION認證
待補全
總結
該靶場因爲完成比較早,因此近些年比較流行的一些漏洞沒有歸入把場中,可是對於一些老的漏洞,對於初學者來講仍是不錯的。