Đây là ứng dụng Windows có tên DVWA, có thể tải xuống bản phát hành mới nhất dưới dạng cookiesonnon-standardport.zip. Nó có thể được chạy trực tuyến trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks cho máy trạm.
Tải xuống và chạy trực tuyến ứng dụng có tên DVWA này với OnWorks miễn phí.
Làm theo các hướng dẫn sau để chạy ứng dụng này:
- 1. Đã tải ứng dụng này xuống PC của bạn.
- 2. Nhập vào trình quản lý tệp của chúng tôi https://www.onworks.net/myfiles.php?username=XXXXX với tên người dùng mà bạn muốn.
- 3. Tải lên ứng dụng này trong trình quản lý tệp như vậy.
- 4. Khởi động bất kỳ trình giả lập trực tuyến OS OnWorks nào từ trang web này, nhưng trình giả lập trực tuyến Windows tốt hơn.
- 5. Từ Hệ điều hành Windows OnWorks bạn vừa khởi động, hãy truy cập trình quản lý tệp của chúng tôi https://www.onworks.net/myfiles.php?username=XXXXX với tên người dùng mà bạn muốn.
- 6. Tải xuống ứng dụng và cài đặt nó.
- 7. Tải xuống Wine từ kho phần mềm phân phối Linux của bạn. Sau khi cài đặt, bạn có thể nhấp đúp vào ứng dụng để chạy chúng với Wine. Bạn cũng có thể thử PlayOnLinux, một giao diện đẹp mắt trên Wine sẽ giúp bạn cài đặt các chương trình và trò chơi phổ biến của Windows.
Wine là một cách để chạy phần mềm Windows trên Linux, nhưng không cần Windows. Wine là một lớp tương thích Windows mã nguồn mở có thể chạy các chương trình Windows trực tiếp trên bất kỳ máy tính để bàn Linux nào. Về cơ bản, Wine đang cố gắng triển khai lại đủ Windows từ đầu để nó có thể chạy tất cả các ứng dụng Windows đó mà không thực sự cần đến Windows.
MÀN HÌNH:
ĐVWA
SỰ MIÊU TẢ:
Ứng dụng web dễ bị tổn thương (DVWA) là một ứng dụng web PHP / MySQL rất dễ bị tấn công. Mục tiêu chính của nó là hỗ trợ các chuyên gia bảo mật kiểm tra kỹ năng và công cụ của họ trong môi trường pháp lý, giúp các nhà phát triển web hiểu rõ hơn về các quy trình bảo mật ứng dụng web và hỗ trợ giáo viên / sinh viên dạy / học bảo mật ứng dụng web trong môi trường lớp học. Mục đích của DVWA là thực hành một số lỗ hổng web phổ biến nhất, với nhiều mức độ khó khác nhau, với giao diện đơn giản dễ hiểu. Xin lưu ý, có cả lỗ hổng được tài liệu hóa và không có tài liệu với phần mềm này. Đây là cố ý. Bạn được khuyến khích thử và khám phá càng nhiều vấn đề càng tốt. Ứng dụng Web dễ bị tổn thương chết tiệt rất dễ bị tấn công! Không tải nó lên thư mục html công cộng của nhà cung cấp dịch vụ lưu trữ của bạn hoặc bất kỳ máy chủ nào có Internet, vì chúng sẽ bị xâm phạm. Bạn nên sử dụng máy ảo (chẳng hạn như VirtualBox hoặc VMware), được đặt ở chế độ mạng NAT.
Tính năng
- Mặc dù có nhiều phiên bản DVWA khác nhau, nhưng phiên bản được hỗ trợ duy nhất là nguồn mới nhất từ kho lưu trữ GitHub chính thức
- Tệp này có sẵn bằng nhiều ngôn ngữ
- Cách dễ nhất để cài đặt DVWA là tải xuống và cài đặt XAMPP nếu bạn chưa có thiết lập máy chủ web
- Tùy thuộc vào Hệ điều hành của bạn, cũng như phiên bản PHP, bạn có thể muốn thay đổi cấu hình mặc định
- Mục đích của DVWA là thực hành một số lỗ hổng web phổ biến nhất
- Bạn được khuyến khích thử và khám phá càng nhiều vấn đề càng tốt
Ngôn ngữ lập trình
PHP
Categories
Đây là một ứng dụng cũng có thể được tìm nạp từ https://sourceforge.net/projects/dvwa.mirror/. Nó đã được lưu trữ trên OnWorks để có thể chạy trực tuyến một cách dễ dàng nhất từ một trong những Hệ thống hoạt động miễn phí của chúng tôi.