OWASP脆弱网络应用安装与使用指南

OWASP脆弱网络应用安装与使用指南

Vulnerable-Web-Application OWASP Vulnerable Web Application Project https://github.com/hummingbirdscyber 项目地址: https://gitcode.com/gh_mirrors/vu/Vulnerable-Web-Application

1. 项目目录结构及介绍

OWASP脆弱网络应用是一个专为学习和研究web渗透测试设计的项目。其目录结构大致如下：

Vulnerable-Web-Application/
├── CommandExecution           # 命令执行相关的代码和资源
├── FileInclusion              # 文件包含相关的示例和脚本
├── FileUpload                 # 文件上传功能的实现和测试文件
├── Resources                   # 应用使用的静态资源或辅助文件
├── SQL                         # SQL注入相关漏洞演示
├── XSS                        # 跨站脚本攻击(XSS)的实例
├── LICENSE                     # 许可证文件，遵循GPL-3.0协议
├── README.md                  # 项目说明文档，含安装和快速入门信息
├── homepage.html               # 应用首页HTML文件
├── index.php                  # 入口文件，启动应用的关键
└── ...                        # 可能还包含其他配置文件和子目录

每个目录对应不同的安全漏洞类型，提供了相应的示例和挑战。

2. 项目的启动文件介绍

• 主要入口文件：index.php
  • 应用的开始点，负责加载核心组件，引导用户界面，并在初次运行时提示创建数据库。
  • 用户通过这个文件进入应用，进行各种渗透测试场景的学习与实践。

3. 项目的配置文件介绍

配置主要涉及PHP环境的设置，而不是项目内部单独的配置文件。关键的配置修改建议在系统的PHP配置文件中完成：

• PHP配置 (php.ini):
  • allow_url_include = on: 启用远程文件包含，仅供学习环境使用，生产环境中不推荐开启。
  • allow_url_fopen = on: 同样是为了教学目的允许远程文件打开。
  • safe_mode = off: 安全模式已废弃（PHP <= v5.4），但在旧版本中用于控制访问权限。
  • magic_quotes_gpc = off: 防止自动转义输入数据，适用于PHP <= v5.4的教学环境。

注意事项：直接修改系统级php.ini可能会影响其他应用程序，请确保备份原文件，并考虑在测试环境内调整这些配置。

安装步骤摘要：

1. 下载项目源码到本地。
2. 确保拥有如XAMPP、MAMP等集成开发环境并启动Apache和MySQL服务。
3. 根据操作系统将项目文件复制至相应目录。
4. 修改PHP配置文件以符合上述要求。
5. 通过浏览器访问localhost/项目路径/index.php开始安装过程，创建数据库。
6. 成功安装后，即可通过应用首页开始你的渗透测试练习之旅。

确保在安全可控的环境下使用此应用，遵守相关法律法规，切勿将其用于非法目的。

Vulnerable-Web-Application OWASP Vulnerable Web Application Project https://github.com/hummingbirdscyber 项目地址: https://gitcode.com/gh_mirrors/vu/Vulnerable-Web-Application