docker vulnerable dvwa
1.0.0
Aplikasi web yang rentan (DVWA) adalah aplikasi web PHP/MySQL yang sangat rentan. Tujuan utamanya adalah menjadi bantuan bagi para profesional keamanan untuk menguji keterampilan dan alat mereka di lingkungan hukum, membantu pengembang web lebih memahami proses mengamankan aplikasi web dan membantu siswa & guru belajar tentang keamanan aplikasi web dalam lingkungan ruang kelas yang terkontrol.
Tujuan DVWA adalah untuk mempraktikkan beberapa kerentanan web yang paling umum, dengan berbagai tingkat yang sulit, dengan antarmuka sederhana yang sederhana. Harap dicatat, ada kerentanan yang terdokumentasi dan tidak berdokumen dengan perangkat lunak ini. Ini disengaja. Anda didorong untuk mencoba dan menemukan masalah sebanyak mungkin.
Peringatan gambar ini rentan terhadap beberapa jenis serangan, tolong jangan menyebarkannya ke server publik mana pun.
Untuk menjalankan gambar ini, Anda perlu dipasang Docker. Jalankan saja perintah:
docker run --rm -it -p 80:80 vulnerables/web-dvwa
Dan tunggu sampai mengunduh gambar dan memulainya, setelah itu Anda dapat melihat gambar berjalan di mesin lokal Anda:
Cukup klik tombol Create / Reset database dan akan menghasilkan konfigurasi pemujaan yang diperlukan.
Untuk login Anda dapat menggunakan kredensial berikut:
Level Difault Dificulty adalah level impossible , Anda dapat mengubahnya di item DVWA Security di menu kiri.
Jika Anda memainkannya dalam dua kali low, hanya untuk merasakan bagaimana mengeksploitasi cacat dalam aplikasi ini, buka SQL Injection di menu kiri. Di bidang ID, tambahkan kueri ini:
%' and 1=0 union select null, concat(user,':',password) from users #
Ada beberapa cara lain dan kerentanan lainnya mengeksploitasi, silakan, bersenang -senang!
Anda dapat mengunjungi situs web resmi DVWA dan repositori GitHub resmi jika Anda menginginkan informasi lebih lanjut.
Program ini atau sebelumnya hanya untuk tujuan pendidikan. Jangan menggunakannya tanpa izin. Penafian yang biasa berlaku, terutama fakta bahwa saya (OPSXCQ) tidak bertanggung jawab atas kerusakan yang disebabkan oleh penggunaan informasi atau fungsionalitas langsung atau tidak langsung yang disediakan oleh program -program ini. Penulis atau penyedia internet tidak bertanggung jawab atas konten atau penyalahgunaan program -program ini atau turunannya. Dengan menggunakan program -program ini, Anda menerima fakta bahwa kerusakan apa pun (Dataloss, crash sistem, kompromi sistem, dll.) Yang disebabkan oleh penggunaan program -program ini bukanlah tanggung jawab OpsxCQ.
