Webアプリケーションの脆弱性を体験できるサイトです。 Webアプリケーションの脆弱性の解説&体験ページ を参考にしています。
※ 認証用のLDAPサーバを別途構築する必要があります。
- ファイルの配置
exploit_site/ を /var/www/html/ にコピーする。
- データベースの作成
# mysql -u root
MariaDB [(none)]> create database web;
Query OK, 1 row affected (0.00 sec)
MariaDB [(none)]> exit
Bye
- データの登録
# mysql -u root -p web < web.db.dump
- 動作確認
http://<WebサーバのIPアドレス>/exploit_site/ にアクセスする。
表に示すユーザ名とパスワードを使用してログインすることが出来る。
| ユーザ名 | パスワード |
|---|---|
| hogeo | hoge |
| pugeo | puge |
| taro | taro |
| fooko | foo |
| barko | bar |
This software is released under the MIT License, see LICENSE.