Webアプリケーションの脆弱性を体験できるサイトです。 Webアプリケーションの脆弱性の解説&体験ページ を参考にしています。
※ 認証用のLDAPサーバを別途構築する必要があります。
- ファイルの配置
exploit_site/
を /var/www/html/
にコピーする。
- データベースの作成
# mysql -u root
MariaDB [(none)]> create database web;
Query OK, 1 row affected (0.00 sec)
MariaDB [(none)]> exit
Bye
- データの登録
# mysql -u root -p web < web.db.dump
- 動作確認
http://<WebサーバのIPアドレス>/exploit_site/
にアクセスする。
表に示すユーザ名とパスワードを使用してログインすることが出来る。
ユーザ名 | パスワード |
---|---|
hogeo | hoge |
pugeo | puge |
taro | taro |
fooko | foo |
barko | bar |
This software is released under the MIT License, see LICENSE.