vulstudy是专门收集当下流行的漏洞学习平台,并将其制作成docker镜像,方便大家快速搭建环境,节省搭建时间,专注于的漏洞学习上,GitHub地址:https://github.com/c0ny1/vulstudy
    目前vulstudy包含以下漏洞学习平台:

    序号 漏洞平台 包含漏洞 作者 语言
    1 DVWA 综合 未知 php
    2 bWAPP 综合 未知 php
    3 sqli-labs SQL注入 Audi php
    4 mutillidae 综合 OWASP php
    5 BodgeIt 综合 psiinon java
    6 WackoPicko 综合 adamdoupe php
    7 WebGoat 综合 OWASP java
    8 Hackademic 综合 northdpole php
    9 XSSed XSS AJ00200 php
    10 DSVW 综合 Miroslav Stampar python
    11 vulnerable-node 综合 cr0hn NodeJS
    12 MCIR 综合 Spider Labs php

    1、安装

    1. # 安装docker yum -y install docker
    2. #安装pip
    3. yum -y install python-pip # 安装docker-compose pip install docker-compose # 下载vulstudy项目 git clone https://github.com/c0ny1/vulstudy.git

    2、使用
    单独运行某一平台 cd vulstudy/XSSed docker-compose up -d #启动容器 docker-compose stop #停止容器
    同时运行所有平台 cd vulstudy docker-compose up -d #启动容器 docker-compose stop #停止容器
    靶场 - 图1

    3、注意事项

    • 端口冲突更改端口

    docker run -d -p 8082:80 c0ny1/xssed

    • 第一次启动bWAPP容器访问其主页会报错如下:

    Connection failed: Unknown database ‘bWAPP’ 解决: 第一次创建应事先访问/install.php来创建数据库!

    • 第一次搭建DVWA,在苹果系统下的safari浏览器下无法初始化数据库,并提示如下:

    CSRF token is incorrect 解决: 使用苹果系统下的其他浏览器即可,比如Chrome。