Hunt Or Be Hunted
Hunt Or Be Hunted
Читать в Telegram

DVSA — CTF-like приложение для тренировки уязвимостей

Hunt Or Be Hunted

Я исследую веб‑безопасность и делюсь практическими разбориками уязвимостей: от CSRF и XXE до Server‑Side XSS, race conditions и обходов CSP. Пишу чек‑листы атак и защиты, редкие кейсы из практики и мысли о мышлении пентестера. Только прикладной AppSec, понятные примеры и то, что реально встречается в проде. Учимся охотиться, пока на нас не охотятся.

Открыть в TelegramДругие публикации
dvsactfvulnapp

Некоторое время назад с ребятами во время проекта написали DVSA - CTF-like приложение по мотивам DVWA.

Представляет собой CTF-интерфейс, в который можно вводить флаги и несколько уязвимых приложений (в контейнерах), содержащие следующие типы уязвимостей:

  • Business Logic
  • SQL Injection
  • Access Control
  • File Upload
  • Authentication
  • Insecure Deserialization
  • Path Traversal
  • SSRF
  • XXE

В общей сложности там 25 уязвимостей. Если есть желание/силы/возможность и пр. - можете потыкать, потренироваться, дать фидбек.

Для запуска нужен docker-compose.

При многочисленных просьбах могу написать райтапы на задания 🙂

#web #ctf #vulnapp #dev

Читайте так же