DVWA-WooYun（乌云靶场）开源漏洞模拟项目 测试版公布！

DVWA-WooYun（乌云靶场）开源漏洞模拟项目测试版公布！

lxj616 (简介) | 2014-08-11 11:35

DVWA-WooYun开源漏洞模拟项目测试版公布！

0x00：前言

DVWA-WooYun是一个基于DVWA的PHP+Mysql漏洞模拟练习环境，通过将乌云主站上的有趣漏洞报告建模，以插件形式复现给使用该软件的帽子们，可以让乌云帽子们获得读报告体验不到的真实感，在实践的过程中可以无缝隙地深入理解漏洞的原理及利用方式。

中英双字，如果您语文学的不好不必担心了，界面提示英文的（DVWA原厂），内容提示中英双字（后来觉得比较眼花，所以去掉了部分英文）。

开放源代码（遵守GPL），有源码有真相！

下载地址：

SourceForge.net：DVWA-WooYun-edition

百度网盘：Wooyun靶场_20140811.rar，提取码：xtr8

0x01：使用方法

和DVWA完全一样，不过我们这个版本只有安全等级为low的页面，一般都是直接先点view source看源代码，如果你觉得你黑盒就能Fuzz出每一个插件的过滤函数etc，那可能会浪费一定的时间。我们每一个插件都带着view help帮助提示，如果view source仍然不理解的话就点它吧，最后我们的插件中都明确标出了原始漏洞报告的链接，如果有drops乌云知识库文章的话也会标出，如果连view help点完都不理解的话就到原漏洞报告帖去膜拜一下吧，啊哈哈哈哈哈

安装说明：它会自己提示，如果没有自动提示请访问/setup.php，默认账号admin，默认密码password

0x02：已有的插件目录（20个）（实际比20个多，有一些模拟效果不理想的保留在了里面）

其中比较典型的有心伤的瘦子[腾讯实例教程]系列XSS、各种过滤函数bypass、二次注入、正则表达式逻辑、运行流程控制等

目前自评插件技术强度为中等（需要一定基础，都是现实而非过度YY的实际案例，但毕竟是原理性重现，因此高手看了仍然会觉得其实早都见过无数遍了）

《上传文件的陷阱》Flash上传CSRF模拟效果非常不理想，以后再改进吧

其对应的乌云漏洞报告分别为

0x03：插件编写说明

如果各路大牛认为自己（或身边大牛）的漏洞思路足够新颖可以让所有帽子们感受一下，也可以自行编写插件添加到我们的DVWA-WooYun中，下面为插件编写说明

插件的编写方式：

// 首先在/DVWA/includes/dvwaPage.inc.php添加首页标题
function dvwaHtmlEcho( $pPage ) {
$menuBlocks = array();
$menuBlocks['home'] = array();
$menuBlocks['home'][] = array( 'id' => 'home', 'name' => 'Home', 'url' => '.' );
$menuBlocks['home'][] = array( 'id' => 'instructions', 'name' => 'Instructions', 'url' => 'instructions.php' );
$menuBlocks['vulnerabilities'] = array();
$menuBlocks['vulnerabilities'][] = array( 'id' => 'WooYun-2014-61978', 'name' => 'CSRF #01-Flash Upload', 'url' => 'vulnerabilities/WooYun-2014-61978/.' );
………………省略若干………………
//在此添加首页的标题
$menuBlocks['vulnerabilities'][] = array( 'id' => 'WooYun-2012-15969', 'name' => 'XSS #01-GBK', 'url' => 'vulnerabilities/WooYun-2012-15969/.' );
//然后就在/vulnerabilities里面随便复制一个文件夹（插件）按照里面的格式改就好了

0x04：BUG处理

由于部分XSS对于浏览器有要求，请关注内容提示的浏览器要求，即使照要求做了我也不能保证你们一定能见到弹出的窗，各种不弹窗请勤换浏览器更新flash试试吧

数据库表结构和DVWA的一模一样，整个应用均使用且仅使用SELECT命令，如果出错直接按照DVWA重新建表即可

如果发现插件 & view help有各种错误，欢迎各种反馈

0x05：关于Solution

请直接点击view help，然后查看原始漏洞报告，欢迎讨论其它solution

0x06：声明&致谢

Lxj616在乌云各种翻箱倒柜，搜刮了20个又有教育意义又容易模拟的漏洞报告，报告均已对公众公开并已经修复，感谢DVWA团队，没有他们的DVWA我不会这么轻松地完成漏洞的模拟，感谢乌云白帽漏洞报告者，他们的技术值得所有人学习

最后，测试版可能存在大量BUG，欢迎大家多提宝贵意见~

[原文地址]

各种吐槽：

骚动侠 (专业灌水五十年) | 2014-08-11 11:38

前排支持

猪猪侠 (A) | 2014-08-11 11:39

赞，需要大量的人员参与才会变得更有意义

屎蛋 | 2014-08-11 11:41

0x_Jin (世上人多心不齐) | 2014-08-11 11:42

赞，希望作者会一直更新持续不断的收录wooyun上那些代表性的漏洞

从容 (有生之年报答帮过我的人，并有能力去帮助需要帮助的人) | 2014-08-11 11:43

卧槽，牛逼

哦哦 | 2014-08-11 11:44

前排支持

Croxy | 2014-08-11 11:46

感谢一下~~！大赞！

winsyk | 2014-08-11 11:46

赞。

索马里的海贼 | 2014-08-11 11:47

好激动。。1/20貌似有我

10#

Croxy | 2014-08-11 11:47

@xsser 我明明有WB 怎么感谢不了。。说乌云币不足呢。。？

11#

过客 | 2014-08-11 11:47

大赞

12#

LeadUrLife | 2014-08-11 11:49

13#

xsser (十根阳具有长短!!) | 2014-08-11 11:53

@Croxy 数据没同步

14#

小胖子 (z7y首席代言人) | 2014-08-11 11:55

这个牛逼，非常支持

15#

zeracker (多乌云、多机会！) | 2014-08-11 11:55

赞，等数据同步后，再点赞，奖励1WB。：）楼主辛苦了

16#

从容 (有生之年报答帮过我的人，并有能力去帮助需要帮助的人) | 2014-08-11 11:57

@zeracker 抠门，才1wb，我奖励两个!

17#

白非白 (这是什么（t_t）)‮(谢感边右) | 2014-08-11 12:02

这个真的可以有。

18#

袋鼠妈妈 | 2014-08-11 12:03

好牛鼻！！！

19#

mramydnei | 2014-08-11 12:05

点赞祈祷洞主真的能受到开源协议的保护

20#

xiaoL (http://www.xlixli.net) | 2014-08-11 12:06

楼主好样的！

21#

索马里的海贼 | 2014-08-11 12:07

@mramydnei怨妇。。。人在做天在看天X座不会有好结果的

22#

随随意意 (fuck:9999) | 2014-08-11 12:08

网盘分享密码是什么

23#

0xCC | 2014-08-11 12:09

楼主为啥不用 GitHub ？

24#

lxj616 (简介) | 2014-08-11 12:10

@随随意意 xtr8 也可以到sf下载

25#

lxj616 (简介) | 2014-08-11 12:12

@0xCC 表示web类的还是不习惯用github

26#

kwokwing | 2014-08-11 12:12

给力，赞一个

27#

随随意意 (fuck:9999) | 2014-08-11 12:13

xtr8。 ok。。。

28#

肉肉 | 2014-08-11 12:18

给力啊

29#

从容 (有生之年报答帮过我的人，并有能力去帮助需要帮助的人) | 2014-08-11 12:24

@随随意意 xtr8

30#

chock (为什么我的感谢按钮点不了) | 2014-08-11 12:27

我以为汉化了呢

31#

HackPanda | 2014-08-11 12:27

必须给力，大赞

32#

ling (对方正在浏览色情网站.) | 2014-08-11 12:28

@xsser 我的“编辑漏洞”更新能不能通过？

33#

随随意意 (fuck:9999) | 2014-08-11 12:29

本菜鸟有可以偷偷学点武功秘籍了

34#

/fd (Http://prompt.ml) | 2014-08-11 12:33

路過

35#

王若伊 | 2014-08-11 12:38

支持

36#

浮萍 | 2014-08-11 12:38

37#

luwikes (土豆你个西红柿，番茄你个马铃薯～～～) | 2014-08-11 12:43

赞！

38#

Anymous | 2014-08-11 12:51

mark!

39#

zzR (你说我不能笑- -!) | 2014-08-11 13:09

太赞了，这个有意思

40#

loli (带你装逼带你飞) | 2014-08-11 13:14

1024

41#

Mujj (Krypt VPS特价www.80host.com) | 2014-08-11 13:22

http://dvwa.mujj.cn/login.php 已经架好了，欢迎来用。

42#

雨路 (我曾经号称酒王，一个晚上对付三十几个，喝伤 15个，喝趴下16个，失踪4个。令无数人闻风丧胆！不管是夺命大燕京.还是雪花绿巨人，倒满必干！！但现在我为何退出江湖，归隐深山？两瓶就倒，三瓶就断片？是什么让我改变如此之大！？是仇恨？还是爱情？拿起你的手机，编辑短信“我要陪你吃夜宵”发送到本人手机。与昔日酒王面对面交流，倾听酒王背后的故事，感受酒王曾经的辉煌，揭开酒王背后的心酸……) | 2014-08-11 13:22

太赞了

43#

小乐天 | 2014-08-11 13:57

good jobs

44#

核攻击 (统治全球，奴役全人类！毁灭任何胆敢阻拦的有机生物！) | 2014-08-11 14:16

good jb!

45#

H.Rui | 2014-08-11 14:32

赞！！！

46#

存在敏感词 (昵称存在敏感词) | 2014-08-11 14:39

1024个赞！！！

47#

DarkY | 2014-08-11 14:40

48#

H.Rui | 2014-08-11 14:40

耍了一会~~再来赞多一次！

49#

Calify | 2014-08-11 14:44

赞一下

50#

侠之心 | 2014-08-11 14:45

让一让开水烫想不烫的点感谢啊！

51#

Melody (欢迎搞基,妹子优先.丘丘2522736384) | 2014-08-11 14:51

不够长啊

52#

我来找快乐 (我来找快乐,你值得拥有) | 2014-08-11 14:58

....那个logo敢在小点么

53#

Neeke | 2014-08-11 15:08

好东西

54#

小忆 | 2014-08-11 15:16

赞一个

55#

小火苗 (好好学习，天天向上) | 2014-08-11 16:36

好东西。！

56#

cooFool (没有关系，我只是来看海。) | 2014-08-11 16:38

！！！！好

文章目录