docker vulnerable dvwa
1.0.0
تطبيق الويب الضعيف الضعيف (DVWA) هو تطبيق ويب PHP/MYSQL والذي يعتبر ضعيفًا. هدفها الرئيسي هو أن تكون مساعدة لأخصائيي الأمن لاختبار مهاراتهم وأدواتهم في بيئة قانونية ، ومساعدة مطوري الويب على فهم عمليات تأمين تطبيقات الويب بشكل أفضل ومساعدة كل من الطلاب والمعلمين على التعرف على أمان تطبيق الويب في بيئة غرفة الفصل الخاضعة للرقابة.
الهدف من DVWA هو ممارسة بعض الضعف على الويب الأكثر شيوعًا ، مع مختلف المستويات الصعبة ، مع واجهة بسيطة واضحة. يرجى ملاحظة أنه هناك ثغرة أمنية موثقة وغير موثقة مع هذا البرنامج. هذا مقصود. نشجعك على محاولة اكتشاف أكبر عدد ممكن من المشكلات.
تحذير هذه الصورة عرضة لعدة أنواع من الهجمات ، يرجى عدم نشرها على أي خوادم عامة.
لتشغيل هذه الصورة ، تحتاج إلى تثبيت Docker. فقط قم بتشغيل الأمر:
docker run --rm -it -p 80:80 vulnerables/web-dvwa
وانتظر حتى تنزيل الصورة وابدأها ، بعد ذلك يمكنك رؤية الصورة التي تعمل في جهازك المحلي:
ما عليك سوى النقر على زر Create / Reset database وسيقوم بإنشاء أي تكوين تعليمي مطلوب.
لتسجيل الدخول ، يمكنك استخدام بيانات الاعتماد التالية:
المستوى الافتراضي هو المستوى impossible ، يمكنك تغييره في عنصر DVWA Security في القائمة اليسرى.
إذا كنت تلعبها في مجال منخفض ، فقط لتذوق كيفية استغلال عيب في هذا التطبيق ، انتقل إلى SQL Injection في القائمة اليسرى. في حقل الهوية ، أضف هذا الاستعلام:
%' and 1=0 union select null, concat(user,':',password) from users #
هناك العديد من الطرق الأخرى وغيرها من نقاط الضعف التي تستغلها ، والمضي قدمًا ، واستمتع!
يمكنك زيارة موقع DVWA الرسمي ومستودع GitHub الرسمي إذا كنت تريد المزيد من المعلومات.
هذا البرنامج أو السابق مخصص للأغراض التعليمية فقط. لا تستخدمه دون إذن. ينطبق إخلاء المسئولية المعتاد ، لا سيما حقيقة أن أنا (OPSXCQ) غير مسؤول عن أي أضرار تسببها الاستخدام المباشر أو غير المباشر للمعلومات أو الوظائف التي توفرها هذه البرامج. لا يتحمل المؤلف أو أي مزود إنترنت أي مسؤولية عن المحتوى أو إساءة استخدام هذه البرامج أو أي مشتقات منها. باستخدام هذه البرامج ، فإنك تقبل حقيقة أن أي ضرر (Dataloss ، تعطل النظام ، حل وسط النظام ، إلخ) الناجم عن استخدام هذه البرامج ليس مسؤولية OPSXCQ.
