【文件属性】:
文件名称:DVWS:OWSAP该死的易受攻击的Web套接字(DVWS)是一个易受攻击的Web应用程序,可在Web套接字上工作以进行客户端-服务器通信。
文件大小:1.15MB
文件格式:ZIP
更新时间:2021-02-02 23:26:53
mysql php websockets owasp vulnerabilities
OWASP该死的易受攻击的Web套接字(DVWS)
OWASP该死的易受攻击的Web套接字(DVWS)是一个易受攻击的Web应用程序,可在Web套接字上工作以进行客户端-服务器通信。 该应用程序的流程类似于 。 您会发现比该应用程序中列出的漏洞更多的漏洞。
要求
在攻击者计算机的hosts文件中,为dvws.local创建一个条目,以指向托管DVWS应用程序的IP地址。
hosts文件的位置:
Windows: C:\windows\System32\drivers\etc\hosts
Linux: /etc/hosts
hosts文件的样本条目:
192.168.100.199 dvws.local
该应用程序需要以下内容:
Apache + PHP + MySQL
支持MySQLiPHP
Note: Ratchet and ReactPHP-MySQL are packaged inside DVWS. Separate installation is not required.
设置DVWS
在includes/connect-db.php文