webug名稱定義為“我們的漏洞”靶場環境，基礎環境是基於PHP/mysql製作搭建而成，中級環境與高級環境分別都是由互聯網漏洞事件而收集的漏洞存在的操作環境。部分漏洞是基於windows作業系統的漏洞所以將webug的web環境都裝在了一個純淨版的windows 2003的虛擬機器中。

webug漏洞靶場中包含的漏洞環境：

get注入

圖片破解

資訊收集練習——目錄埠收集

暴力破解練習

x-forwarded-for注入

支付漏洞

垂直越權

CSRF

url跳轉

GET任意文件下載

POST任意文件下載

無驗證上傳

反射型XSS

存儲型XSS

校驗副檔名上傳

驗證來源去向的url跳轉

檔案包含

POST檔案包含

HOST注入

APK破解

延時注入

DZ7.2論壇sql注入

aspcms注入

phpmyadmin任意檔案包含漏洞

齊博系統SQL注入

海盜雲商getshell

PHP168任意程式碼執行GET SHELL

ecshop注入

ShopXp系統SQL注射漏洞

Dcore（輕型CMS系統）注入漏洞

MetInfo任意檔案包含漏洞可getshell

Metinfo news.php盲注

Metinfo img.php盲注

萬眾電子期刊線上閱讀系統PHP和ASP最新版本通殺SQL注入

BEESCMS sql注入，無視防禦

ourphp注入

phpwind命令執行漏洞

metinfo  任意使用者密碼修改

DZ 3.2存儲型XSS

DedeCMS flink.php友情連結注入

DedeCms？recommend.php注入

BEESCMS小於等於V4四處注入+無需密碼直接進後臺

海洋x-forwarded-for注入

php截斷利用

st2-016

jboss命令執行

tomcat弱口令

hfs遠程命令執行

st2-052命令執行

flash遠程命令執行

gh0st遠程溢出

IIS6.0遠程溢出 

虛擬機器純淨版系統，無任何補丁（也就是意味著附帶所有windows 2003的漏洞包括ms08-067、ms17-010、ms15-015等所有漏洞）

免責：

webug由於漏洞過多，非常不建議選取出來後搭建在真實環境中。

下載地址：

https://pan.baidu.com/s/1eRIB3Se

準備長期更新，弄了個官網：http://www.webug.org

*本文作者：小小艾_Joker，轉載請注明來自FreeBuf.COM