DVWS — проклятые уязвимые веб-сокеты

DVWS — проклятые уязвимые веб-сокеты

Life-Hack

Damn Vulnerable Web Sockets (DVWS) является уязвимым веб-приложением, которое работает на веб-сокетах для взаимодействия клиент-сервер. Вы найдете больше уязвимостей, чем те, которые указаны в приложении.

Скачать DVWA

Требования

В файле hosts вашей атакующей машины создайте запись для dvws.local чтобы указать IP-адрес, на котором размещается приложение DVWS.

Местоположение файла hosts:

Windows: C:\windows\System32\drivers\etc\hosts

Linux: /etc/hosts

Пример записи для файла hosts:

192.168.100.199 dvws.local

Данное приложение требует следующего:

Настраиваем DVWS

Задайте имя хоста MySQL, имя пользователя, пароль и существующее имя базы данных в файле includes/connect-db.php затем перейдите в Setup для того, чтобы завершить настройку DVWS.

Запускаем DVWS

На хосте, запускающем это приложение, выполните следующую команду из каталога DVWS: php ws-socket.php

Перевод: AnnaDavydova

Источник