文件名称:cfml-security-training:一个不安全的示例网站,用于CFML安全培训
文件大小:1.78MB
文件格式:ZIP
更新时间:2024-06-14 04:51:38
coldfusion cfml ColdFusion
cfml-安全培训 这是一个CFML Web应用程序,出于培训目的,该应用程序故意包含许多安全漏洞。 它在。 这是您可以在此应用程序中找到的一些漏洞的列表: SQL注入 跨站点脚本(XSS) 路径遍历 远程执行代码 文件上传漏洞 不安全的密码存储 跨站请求伪造 认证/授权不足 定时攻击 设置/安装 请在虚拟机中运行此程序,并将其限制为本地主机,这样就不会损害您的计算机。 需要CF11 +或Lucee 4.5+。 克隆/下载存储库 cd /somewhere/ git clone https://github.com/foundeo/cfml-security-training.git . 安装CommandBox 我们将简称为Commandbox或box ,以启动本地CFML服务器。 您可以在这里下载它: : ,请阅读以获取更多信息。 启动CFML服务器 使用命令箱启动CF