Το Vulnerable Web Application σάς βοηθά να δοκιμάσετε τις δεξιότητές σας σε δοκιμές διείσδυσης ή να μάθετε δοκιμές διείσδυσης και να βοηθήσει τους προγραμματιστές να κατανοήσουν καλύτερα τις διαδικασίες εξασφάλισης web εφαρμογών.
Αυτή η εφαρμογή έχει δημιουργηθεί για αρχάριους χρήστες και εκπαιδευτικούς για να διδάξουν/μάθουν την ασφάλεια εφαρμογών ιστού. Μη διστάσετε να επεξεργαστείτε/προσθέσετε κώδικα σε αυτήν την εφαρμογή.
Μην το ανεβάσετε στον δημόσιο φάκελο HTML του παρόχου φιλοξενίας σας ή σε οποιονδήποτε web server που βλέπει στο Διαδίκτυο, γιατί θα παραβιαστεί.
Προτείνω να χρησιμοποιήσετε docker, αλλά μπορείτε να χρησιμοποιήσετε το XAMPP ή το WAMP και να χρησιμοποιήσετε τον φάκελο / src /
$ docker-compose up --build server
Υποστηριζόμενες ευπάθειες
- Sql Injection
- Blind Sql Injection
- Authentication Bypass
- XSS Stored
- XSS Reflected
- File Upload
- Cross-Site Request Forgery
- Remote File Inclusion
- Local File Disclosure/Download
- Remote Code Execution
- Remote Command Execution
- PHP Object Injection
Για εγκατάσταση εισάγετε τα διαπιστευτήρια της βάσης δεδομένων mysql στο src/config/config.php
Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.
