电气鼠靶场系统是一种带有漏洞的Web应用程序

共256个文件

html：64个

java：55个

css：30个

web

系统设计

源码

需积分: 5 83 浏览量 2024-03-08 12:31:11 上传评论收藏 8.08MB ZIP 举报

资源推荐

资源详情

资源评论

收起资源包目录

电气鼠靶场系统是一种带有漏洞的Web应用程序（256个子文件）

mvnw.cmd 7KB

conf 979B

adminlte.css 1.49MB

adminlte.min.css 1.33MB

adminlte.light.css 970KB

adminlte.light.min.css 855KB

adminlte.core.css 794KB

adminlte.core.min.css 699KB

adminlte.components.css 384KB

adminlte.components.min.css 350KB

adminlte.plugins.css 310KB

adminlte.plugins.min.css 284KB

all.css 72KB

fontawesome.css 70KB

all.min.css 58KB

fontawesome.min.css 57KB

v4-shims.css 40KB

adminlte.extra-components.css 39KB

adminlte.extra-components.min.css 34KB

v4-shims.min.css 26KB

OverlayScrollbars.css 23KB

OverlayScrollbars.min.css 20KB

adminlte.pages.css 19KB

adminlte.pages.min.css 16KB

svg-with-js.css 8KB

svg-with-js.min.css 6KB

regular.css 734B

brands.css 732B

solid.css 727B

regular.min.css 677B

brands.min.css 675B

solid.min.css 669B

fa-solid-900.eot 198KB

fa-brands-400.eot 131KB

fa-regular-400.eot 33KB

.gitignore 490B

sqli_update.html 28KB

move_file.html 24KB

csrf_get.html 20KB

clientcheck.html 18KB

blacklist.html 17KB

csrf_post.html 16KB

csrf_token.html 16KB

sqli_del.html 15KB

servercheck.html 15KB

serialize_view.html 15KB

vertical.html 14KB

horizontal.html 14KB

xss_reflected_post.html 13KB

xss_01.html 13KB

include_local.html 12KB

xss_stored.html 12KB

bf_token.html 12KB

sqli_multiple.html 12KB

bf_server.html 12KB

sqli_fuzzy.html 12KB

sqli_str.html 11KB

bf_client.html 11KB

xml_parse.html 11KB

sqli_blind_b.html 10KB

xss_blind.html 10KB

rce_ping.html 10KB

rce_cmd.html 10KB

get_remote_img.html 10KB

sqli_blind_t.html 10KB

dir_list.html 8KB

sqli_filter.html 8KB

index.html 8KB

sqli_id.html 8KB

bf_form.html 8KB

xss_02.html 7KB

ssti_view.html 7KB

include_remote.html 7KB

jndi_inject.html 7KB

urlredirect_server.html 7KB

spel_view.html 7KB

xss_reflected_get.html 6KB

html_file_leak.html 6KB

xss_04.html 6KB

urlredirect.html 6KB

xss_dom_x.html 5KB

index.html 5KB

xss_03.html 5KB

index.html 5KB

index.html 4KB

unzip.html 4KB

index.html 4KB

xss_dom.html 4KB

index.html 4KB

共 256 条

<img src="https://socialify.git.ci/linjiananallnt/ElectricRat/image?description=1&font=Bitter&name=1&pattern=Floating%20Cogs&theme=Light" alt="ElectricRat" width="640" height="320" /> ![](https://img.shields.io/badge/web安全-靶场-PTEST) ![](https://img.shields.io/badge/version-1.0-success) ![](https://img.shields.io/github/stars/linjiananallnt/ElectricRat.svg) ![](https://img.shields.io/github/forks/linjiananallnt/ElectricRat.svg) ![](https://img.shields.io/github/license/linjiananallnt/ElectricRat.svg) [中文文档](https://github.com/linjiananallnt/ElectricRat) [English documentation](https://github.com/linjiananallnt/ElectricRat/blob/master/EN_README.md) # ⛱ 项目介绍电气鼠靶场系统是一种带有漏洞的Web应用程序，旨在为Web安全渗透测试学习者提供学习和实践的机会。靶场系统包含了各种常见的Web安全漏洞，例如SQL注入、跨站脚本攻击、文件包含漏洞、代码注入漏洞等等，以帮助学习者熟悉和掌握这些漏洞的原理和实际利用方法。通过在靶场系统上进行实际漏洞攻击和利用，学习者可以更好地理解和掌握Web安全渗透测试的技术和方法，以及如何保护Web应用程序免受攻击。靶场系统的实际攻击模拟也有助于学习者提高他们的安全意识，了解常见的攻击手段和漏洞利用方式，从而更好地保护他们自己和他们所负责的Web应用程序。靶场系统通常是以虚拟机的形式提供，学习者可以在虚拟机中安装和配置靶场系统，然后使用各种渗透测试工具和技术进行漏洞攻击和利用。靶场系统还提供了漏洞利用的详细说明和步骤，以帮助学习者了解漏洞利用的过程和方法。此外，靶场系统通常还包括一些练习题和挑战，以测试学习者的能力和技能。一些漏洞案例的编写上借鉴了使用PHP语言编写的 Pikachu 靶场。 # 🚀 安装和使用说明此系统没有后门木马，但是实际的功能上可以让黑客轻松的攻击您的服务器。不建议将此系统安装到公网的云服务器最好的方案是在虚拟机中安装docker并使用docker安装ElectricRat。 1. 点击下载[下载最新发布](https://github.com/linjiananallnt/ElectricRat/releases)。 2. 解压并进入到项目目录下打开操控终端。 3. 输入命令，使用`docker-compose`启动项目，并且导入数据库。 ``` sudo docker-compose up -d sudo docker exec electricrat-mysql /bin/bash -c 'cd /data && mysqladmin -u root -pAAsd123rdsgA create mycms && mysqladmin -u root -pAAsd123rdsgA create mycms_gbk && mysql -u root -pAAsd123rdsgA -Dmycms < dump-mycms.sql && mysql -u root -pAAsd123rdsgA -Dmycms_gbk < dump-mycms_gbk.sql' ``` 4. 访问 `http://127.0.0.1:12666/ElectricRat/index.html` 。 > 值得注意的是，为了解决runc版本问题，我在创建 electricrat-web 时使用了 privileged: true。这会造成 docker 逃逸漏洞，考虑到安全问题，搭建时不应放在公网，或者其他可能造成风险的地方。 # 👩🏼‍💻 电气鼠上的漏洞类型列表如下： - Burt Force(暴力破解漏洞) - XSS(跨站脚本漏洞) - CSRF(跨站请求伪造) - SQL-Inject(SQL注入漏洞) - RCE(远程命令执行) - 任意文件上传 - 任意文件下载 - 目录遍历漏洞 - JAVA反序列化漏洞 - XXE(XML实体注入漏洞) - 不安全的URL重定向 - SSRF(服务器端请求伪造) - SPEL(表达式注入) - SSTI(模板注入) - 文件包含漏洞 - 敏感信息泄露漏洞 - 越权漏洞 # ✨ 效果图 ![首页效果](https://user-images.githubusercontent.com/67619247/220506698-444237fb-0a1b-4b33-884b-5ed7c19754e1.png) ![功能效果](https://user-images.githubusercontent.com/67619247/220506750-e377a7b4-a45b-4bc2-884e-91415d703310.png) # ⚡️ 技术栈和依赖项 - 中间件：Apache-Tomcat-10.1.5 - 数据库：MySQL Server 8.0 - SDK版本：OpenJDK 19.0.1 - 构建：Maven - 数据库连接池：Druid-1.2.15 # 😘 贡献指南非常渴望对该系统的各种良好的建议，鼓励大家提交PR。 # Star增长曲线 ![Star增长曲线](https://api.star-history.com/svg?repos=linjiananallnt/ElectricRat&type=Date)

评论收藏

内容反馈