[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: Какой из вас специалист по безопасности/хакер ?
Форум PHP программистов > Флейм
Winston
28.10.2011 - 14:58
Нашел интересную систему тестирования специалистов по безопасности, называется DVWA. Ставите на локалку и пытаете взломать специально подготовленные скрипты.
Есть 9 уровней
  • Brute Force
  • Command Execution
  • CSRF
  • File Inclusion
  • SQL Injection
  • SQL Injection (Blind)
  • Upload
  • XSS reflected
  • XSS stored
Нужно обойти защиту. Так же есть возможность выбора уровня сложности (low/mediun/high). Система бесплатная. После установки нужно залогинится, стандартный акк (admin/password).

Я оказался полным дилетантом, т.к. не получилось вообще ни одного уровня пройти sad.gif

Хотелось бы от других узнать, кто ставил/будет ставить себе систему. У вас получилось хоть один уровень пройти? smile.gif



Спустя 8 минут, 9 секунд (28.10.2011 - 14:06) Семён написал(а):
Будет время, нужно посмотреть)
Лично меня интересует это:
1) Upload
2) File Inclusion
3) Brute Force
4) SQL Injection (Blind)

Спустя 3 часа, 41 минута, 44 секунды (28.10.2011 - 17:48) alex12060 написал(а):
Winston

SQL Injection - есть
SQL Injection (Blind) - есть

А с XSS пока не врубился, как может быть то, что там происходит...

Спустя 27 минут, 48 секунд (28.10.2011 - 18:15) Winston написал(а):
SQL Injection я тоже, уже прошел.
Быстрый ответ:
Powered by dgreen

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2024 Invision Power Services, Inc.