Ito ang Windows app na pinangalanang bWAPP na ang pinakabagong release ay maaaring ma-download bilang bWAPP_latest.zip. Maaari itong patakbuhin online sa libreng hosting provider na OnWorks para sa mga workstation.
I-download at patakbuhin online ang app na ito na pinangalanang bWAPP sa OnWorks nang libre.
Sundin ang mga tagubiling ito upang patakbuhin ang app na ito:
- 1. Na-download ang application na ito sa iyong PC.
- 2. Ipasok sa aming file manager https://www.onworks.net/myfiles.php?username=XXXXX kasama ang username na gusto mo.
- 3. I-upload ang application na ito sa naturang filemanager.
- 4. Magsimula ng anumang OS OnWorks online emulator mula sa website na ito, ngunit mas mahusay na Windows online emulator.
- 5. Mula sa OnWorks Windows OS na kasisimula mo pa lang, pumunta sa aming file manager https://www.onworks.net/myfiles.php?username=XXXX gamit ang username na gusto mo.
- 6. I-download ang application at i-install ito.
- 7. I-download ang Wine mula sa iyong mga Linux distributions software repository. Kapag na-install na, maaari mong i-double click ang app upang patakbuhin ang mga ito gamit ang Wine. Maaari mo ring subukan ang PlayOnLinux, isang magarbong interface sa ibabaw ng Wine na tutulong sa iyong mag-install ng mga sikat na programa at laro sa Windows.
Ang alak ay isang paraan upang patakbuhin ang software ng Windows sa Linux, ngunit walang kinakailangang Windows. Ang alak ay isang open-source na layer ng compatibility ng Windows na maaaring direktang magpatakbo ng mga program sa Windows sa anumang desktop ng Linux. Sa totoo lang, sinusubukan ng Wine na muling ipatupad ang sapat na Windows mula sa simula upang mapatakbo nito ang lahat ng mga Windows application na iyon nang hindi talaga nangangailangan ng Windows.
MGA LALAKI
Ad
bWAPP
DESCRIPTION
Ang bWAPP, o isang buggy web application, ay isang libre at open source na sadyang hindi secure na web application.Tinutulungan ng bWAPP ang mga mahilig sa seguridad, developer at mag-aaral na matuklasan at maiwasan ang mga kahinaan sa web. Inihahanda ng bWAPP ang isa para magsagawa ng matagumpay na pagsubok sa pagtagos at mga proyekto sa etikal na pag-hack. Ano ang dahilan kung bakit kakaiba ang bWAPP? Well, mayroon itong mahigit 100 web bug! Sinasaklaw nito ang lahat ng pangunahing kilalang mga kahinaan sa web, kabilang ang lahat ng mga panganib mula sa OWASP Top 10 na proyekto. Ang focus ay hindi lamang sa isang partikular na isyu... Sinasaklaw ng bWAPP ang isang malawak na hanay ng mga kahinaan!
Ang bWAPP ay isang PHP application na gumagamit ng MySQL database. Maaari itong i-host sa Linux/Windows gamit ang Apache/IIS at MySQL. Ito ay suportado sa WAMP o XAMPP. Ang isa pang posibilidad ay mag-download ng bee-box, isang pasadyang VM na na-pre-install gamit ang bWAPP.
Ang proyektong ito ay bahagi ng proyekto ng ITSEC GAMES. Makakahanap ka ng higit pa tungkol sa ITSEC GAMES at bWAPP na mga proyekto sa aming blog.
Para sa pagsubok sa seguridad at layuning pang-edukasyon lamang!
Cheers
Malik Mesellem
Mga tampok
- SQL, HTML, iFrame, SSI, OS Command, PHP, XML, XPath, LDAP at SMTP injection
- Blind SQL injection at Blind OS Command injection
- Boolean-based at time-based Blind SQL injection
- Drupageddon at Drupalgeddon2 (CVE-2018-7600)
- Mga isyu sa AJAX at Web Services (JSON/XML/SOAP)
- Heartbleed vulnerability (OpenSSL) + detection script kasama
- Kahinaan sa Shellshock (CGI)
- Cross-Site Scripting (XSS) at Cross-Site Tracing (XST)
- phpMyAdmin BBCode Tag XSS
- Pagpatawad sa Kahilingan sa Cross-Site (CSRF)
- Mga pagbubunyag ng impormasyon: mga favicon, impormasyon ng bersyon, mga custom na header,...
- Mga hindi pinaghihigpitang pag-upload ng file at mga backdoor na file
- Luma, backup at hindi na-reference na mga file
- Mga isyu sa pagpapatunay, awtorisasyon at pamamahala ng session
- Pag-atake ng password at CAPTCHA
- Hindi secure na mga configuration ng DistCC, FTP, NTP, Samba, SNMP, VNC, WebDAV
- Arbitrary na pag-access ng file sa Samba
- Mga paglalakbay sa direktoryo at hindi pinaghihigpitang pag-access sa file
- Lokal at malayuang pagsasama ng file (LFI/RFI)
- Pamemeke sa Server Side Request (SSRF)
- Mga pag-atake ng XML External Entity (XXE)
- Mga pag-atake ng Man-in-the-Middle (HTTP/SMTP)
- HTTP parameter pollution at HTTP verb tampering
- Pag-atake ng Denial-of-Service (DoS): Slow Post, SSL-Exhaustion, XML Bomb,...
- Kahinaan ng POODLE
- BREACH/CRIME/BEAST Mga pag-atake sa SSL
- HTML5 ClickJacking at mga isyu sa web storage
- Hindi secure na iFrame (HTML5 sandboxing)
- Mga hindi secure na direktang object reference (parameter tampering)
- Hindi secure na imbakan ng cryptographic
- Mga isyu sa Cross-Origin Resource Sharing (CORS).
- Mga cross-domain policy file attacks (Flash/Silverlight)
- Mga lokal na pagtaas ng pribilehiyo: udev, sendpage
- Pagkalason sa pag-reset ng cookie at password
- Mga pag-atake sa header ng host: pagkalason sa pag-reset ng password at mga polusyon sa cache
- PHP CGI remote code execution
- Mapanganib na PHP Eval function
- Lokal at malayuang buffer overflow (BOF)
- Mga kahinaan sa phpMyAdmin at SQLiteManager
- Mga kahinaan ng Nginx web server
- HTTP response splitting, unvalidated redirects at forwards
- Mga kahinaan sa WSDL SOAP
- Form-based na authentication at No-authentication mode
- Pagsasama ng LDAP ng Active Directory
- Naglalambing na mga posibilidad
- at marami pang iba ...
- HINT: i-download ang aming bee-box VM > mayroon itong LAHAT ng kinakailangang extension
- Ang bee-box ay tugma sa VMware at VirtualBox!
- Tangkilikin ito maliit na mga bubuyog ;)
Audience
Mga Administrator ng System, Developer, Auditor, Propesyonal sa Seguridad
Interface ng gumagamit
Web-based
Wika ng Programming
PHP, JavaScript
Kapaligiran ng Database
MySQL
Ito ay isang application na maaari ding kunin mula sa https://sourceforge.net/projects/bwapp/. Na-host ito sa OnWorks upang mapatakbo online sa pinakamadaling paraan mula sa isa sa aming mga libreng Operative System.
