D
https://web-dvwa.0x07.dc20e6.ru/login.php
Играемся!
Size: a a a
2019 November 16
D
Что, и положить можно?
🇯
Добро пожаловать в чертовски уязвимое веб-приложение!
Черт уязвимых веб-приложений (DVWA) - это веб-приложение на PHP / MySQL, которое чертовски уязвимо. Его главная цель - помочь специалистам по безопасности проверить свои навыки и инструменты в правовой среде, помочь веб-разработчикам лучше понять процессы защиты веб-приложений и помочь учащимся и преподавателям узнать о безопасности веб-приложений в контролируемом классе. обстановка помещения.
Цель DVWA - практиковать некоторые из наиболее распространенных веб-уязвимостей, с различными уровнями сложности, с простым и понятным интерфейсом.
Основные инструкции
Это зависит от пользователя, как они подходят к DVWA. Либо работая с каждым модулем на фиксированном уровне, либо выбирая любой модуль и работая, чтобы достичь наивысшего уровня, который они могут, прежде чем перейти к следующему. Не существует фиксированного объекта для завершения модуля; однако пользователи должны чувствовать, что они успешно использовали систему как можно лучше, используя эту конкретную уязвимость.
Обратите внимание, что в этом программном обеспечении есть как документированная, так и недокументированная уязвимость. Это намеренно. Вам предлагается попытаться обнаружить как можно больше проблем.
DVWA также включает в себя брандмауэр веб-приложений (WAF), PHPIDS, который можно включить на любом этапе, чтобы еще больше увеличить сложность. Это продемонстрирует, как добавление еще одного уровня безопасности может блокировать определенные вредоносные действия. Обратите внимание, что существуют также различные публичные методы обхода этих средств защиты (поэтому это можно рассматривать как расширение для более опытных пользователей)!
В нижней части каждой страницы есть кнопка справки, которая позволяет просматривать советы и подсказки для этой уязвимости. Есть также дополнительные ссылки для дальнейшего ознакомительного чтения, связанного с этой проблемой безопасности.
ПРЕДУПРЕЖДЕНИЕ!
Черт уязвимых веб-приложений чертовски уязвимы! Не загружайте его в общедоступную html-папку вашего хостинг-провайдера или на какие-либо интернет-серверы, так как они будут скомпрометированы. Рекомендуется использовать виртуальную машину (например, VirtualBox или VMware), для которой установлен режим сети NAT. Внутри гостевой машины вы можете загрузить и установить XAMPP для веб-сервера и базы данных.
отказ
Мы не несем ответственности за то, как кто-либо использует это приложение (DVWA). Мы разъяснили цели приложения, и его не следует использовать злонамеренно. Мы предупреждали и приняли меры, чтобы пользователи не могли устанавливать DVWA на веб-серверы. Если ваш веб-сервер скомпрометирован из-за установки DVWA, мы не несем ответственности за его загрузку и установку.
Черт уязвимых веб-приложений (DVWA) - это веб-приложение на PHP / MySQL, которое чертовски уязвимо. Его главная цель - помочь специалистам по безопасности проверить свои навыки и инструменты в правовой среде, помочь веб-разработчикам лучше понять процессы защиты веб-приложений и помочь учащимся и преподавателям узнать о безопасности веб-приложений в контролируемом классе. обстановка помещения.
Цель DVWA - практиковать некоторые из наиболее распространенных веб-уязвимостей, с различными уровнями сложности, с простым и понятным интерфейсом.
Основные инструкции
Это зависит от пользователя, как они подходят к DVWA. Либо работая с каждым модулем на фиксированном уровне, либо выбирая любой модуль и работая, чтобы достичь наивысшего уровня, который они могут, прежде чем перейти к следующему. Не существует фиксированного объекта для завершения модуля; однако пользователи должны чувствовать, что они успешно использовали систему как можно лучше, используя эту конкретную уязвимость.
Обратите внимание, что в этом программном обеспечении есть как документированная, так и недокументированная уязвимость. Это намеренно. Вам предлагается попытаться обнаружить как можно больше проблем.
DVWA также включает в себя брандмауэр веб-приложений (WAF), PHPIDS, который можно включить на любом этапе, чтобы еще больше увеличить сложность. Это продемонстрирует, как добавление еще одного уровня безопасности может блокировать определенные вредоносные действия. Обратите внимание, что существуют также различные публичные методы обхода этих средств защиты (поэтому это можно рассматривать как расширение для более опытных пользователей)!
В нижней части каждой страницы есть кнопка справки, которая позволяет просматривать советы и подсказки для этой уязвимости. Есть также дополнительные ссылки для дальнейшего ознакомительного чтения, связанного с этой проблемой безопасности.
ПРЕДУПРЕЖДЕНИЕ!
Черт уязвимых веб-приложений чертовски уязвимы! Не загружайте его в общедоступную html-папку вашего хостинг-провайдера или на какие-либо интернет-серверы, так как они будут скомпрометированы. Рекомендуется использовать виртуальную машину (например, VirtualBox или VMware), для которой установлен режим сети NAT. Внутри гостевой машины вы можете загрузить и установить XAMPP для веб-сервера и базы данных.
отказ
Мы не несем ответственности за то, как кто-либо использует это приложение (DVWA). Мы разъяснили цели приложения, и его не следует использовать злонамеренно. Мы предупреждали и приняли меры, чтобы пользователи не могли устанавливать DVWA на веб-серверы. Если ваш веб-сервер скомпрометирован из-за установки DVWA, мы не несем ответственности за его загрузку и установку.
[
Работает!
