Vulnerable Web Application: Δοκίμασε τις ικανότητές σου στο penetration testing


Το Vulnerable Web Application σάς βοηθά να δοκιμάσετε τις δεξιότητές σας σε δοκιμές διείσδυσης ή να μάθετε δοκιμές διείσδυσης και να βοηθήσει τους προγραμματιστές να κατανοήσουν καλύτερα τις διαδικασίες εξασφάλισης web εφαρμογών.

Αυτή η εφαρμογή έχει δημιουργηθεί για αρχάριους χρήστες και εκπαιδευτικούς για να διδάξουν/μάθουν την ασφάλεια εφαρμογών ιστού. Μη διστάσετε να επεξεργαστείτε/προσθέσετε κώδικα σε αυτήν την εφαρμογή.

 

Μην το ανεβάσετε στον δημόσιο φάκελο HTML του παρόχου φιλοξενίας σας ή σε οποιονδήποτε web server που βλέπει στο Διαδίκτυο, γιατί θα παραβιαστεί.

Προτείνω να χρησιμοποιήσετε docker, αλλά μπορείτε να χρησιμοποιήσετε το XAMPP ή το WAMP και να χρησιμοποιήσετε τον  φάκελο / src /

$ docker-compose up --build server

Υποστηριζόμενες ευπάθειες

  • Sql Injection
  • Blind Sql Injection
  • Authentication Bypass
  • XSS Stored
  • XSS Reflected
  • File Upload
  • Cross-Site Request Forgery
  • Remote File Inclusion
  • Local File Disclosure/Download
  • Remote Code Execution
  • Remote Command Execution
  • PHP Object Injection

Για εγκατάσταση εισάγετε τα διαπιστευτήρια της βάσης δεδομένων mysql στο  src/config/config.php

Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news