Vulnerable Web Application: Δοκίμασε τις ικανότητές σου στο penetration testing

Το Vulnerable Web Application σάς βοηθά να δοκιμάσετε τις δεξιότητές σας σε δοκιμές διείσδυσης ή να μάθετε δοκιμές διείσδυσης και να βοηθήσει τους προγραμματιστές να κατανοήσουν καλύτερα τις διαδικασίες εξασφάλισης web εφαρμογών.

Αυτή η εφαρμογή έχει δημιουργηθεί για αρχάριους χρήστες και εκπαιδευτικούς για να διδάξουν/μάθουν την ασφάλεια εφαρμογών ιστού. Μη διστάσετε να επεξεργαστείτε/προσθέσετε κώδικα σε αυτήν την εφαρμογή.

 

Μην το ανεβάσετε στον δημόσιο φάκελο HTML του παρόχου φιλοξενίας σας ή σε οποιονδήποτε web server που βλέπει στο Διαδίκτυο, γιατί θα παραβιαστεί.

Προτείνω να χρησιμοποιήσετε docker, αλλά μπορείτε να χρησιμοποιήσετε το XAMPP ή το WAMP και να χρησιμοποιήσετε τον  φάκελο / src /

$ docker-compose up --build server

Υποστηριζόμενες ευπάθειες

  • Sql Injection
  • Blind Sql Injection
  • Authentication Bypass
  • XSS Stored
  • XSS Reflected
  • File Upload
  • Cross-Site Request Forgery
  • Remote File Inclusion
  • Local File Disclosure/Download
  • Remote Code Execution
  • Remote Command Execution
  • PHP Object Injection

Για εγκατάσταση εισάγετε τα διαπιστευτήρια της βάσης δεδομένων mysql στο  src/config/config.php

Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


9  +    =  10