DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
[PenTesting Lab] Thực hành Web Application Hacking với BTS
Bạn đang là một người tìm hiểu về hacking ứng dụng web? Bạn băn khoăn không biết test thử các kỹ năng mà mình đã học được? Cũng có khá nhiều cách ứng dụng web bị tổn thương để bạn thực hành như DVWA, WebGoat... Nhưng nó quá đơn giản và không được cập nhật cho những công nghệ mới và ít có các bản cập nhật với các thử thách khác nhau. Hôm nay, mình sẽ giới thiệu với các bạn một ứng dụng web có khả năng bị tổn thương để các bạn thực hành các kỹ năng của mình đó là BTS PenTesting.
BTS PenTesting Lab là một ứng dụng web bị tổn thương cho phép bạn học các công nghệ từ cơ bản tới phức tạp. HIện tại, ứng dụng này bao gồm các lỗ hổng dưới đây:
Đầu tiên bạn tải ứng dụng này tại địa chỉ:
Cách để chạy BTS PenTesting Lab:
1. Cài đặt XAMPP hoặc WAMPP trên máy tính của bạn
2. Giải nén file vừa tải về và copy vào folder htdocs
3. Mở http://localhost/btslab/setup.php trong trình duyệt của bạn
4. Click vào nút Setup
Tất cả đã hoàn tất, bạn có thể bắt đầu sử dụng app tại http://localhost/btslab
Nguồn: breakingsecurity
BTS PenTesting Lab là một ứng dụng web bị tổn thương cho phép bạn học các công nghệ từ cơ bản tới phức tạp. HIện tại, ứng dụng này bao gồm các lỗ hổng dưới đây:
- SQL Injection
- Cross Site scripting (XSS)
- Cross Site request Forgecy (CSRF)
- Clickjacking
- Server Side Request Forgecy (SSRF)
- File Inclusion (RFI và LFI)
- Remote Code Execution
Đầu tiên bạn tải ứng dụng này tại địa chỉ:
HTML:
https://sourceforge.net/projects/btslab/files/latest/downloadCách để chạy BTS PenTesting Lab:
1. Cài đặt XAMPP hoặc WAMPP trên máy tính của bạn
2. Giải nén file vừa tải về và copy vào folder htdocs
3. Mở http://localhost/btslab/setup.php trong trình duyệt của bạn
4. Click vào nút Setup
Tất cả đã hoàn tất, bạn có thể bắt đầu sử dụng app tại http://localhost/btslab
Nguồn: breakingsecurity
Chỉnh sửa lần cuối bởi người điều hành: