文件名称:DVWS:OWSAP该死的易受攻击的Web套接字(DVWS)是一个易受攻击的Web应用程序,可在Web套接字上工作以进行客户端-服务器通信。
文件大小:1.15MB
文件格式:ZIP
更新时间:2024-02-23 17:13:33
mysql php websockets owasp vulnerabilities
OWASP该死的易受攻击的Web套接字(DVWS) OWASP该死的易受攻击的Web套接字(DVWS)是一个易受攻击的Web应用程序,可在Web套接字上工作以进行客户端-服务器通信。 该应用程序的流程类似于 。 您会发现比该应用程序中列出的漏洞更多的漏洞。 要求 在攻击者计算机的hosts文件中,为dvws.local创建一个条目,以指向托管DVWS应用程序的IP地址。 hosts文件的位置: Windows: C:\windows\System32\drivers\etc\hosts Linux: /etc/hosts hosts文件的样本条目: 192.168.100.199 dvws.local 该应用程序需要以下内容: Apache + PHP + MySQL 支持MySQLiPHP Note: Ratchet and ReactPHP-MySQL are packaged inside DVWS. Separate installation is not required. 设置DVWS 在includes/connect-db.php文