コマンドインジェクションに対して脆弱なWebサイトのデモ
コマンドインジェクションに対して脆弱なWebサイトの例を示すデモンストレーションWebサイトを探しています。ここでは、何かを挿入してWebサイトにシェルコマンドを実行させることができます。 (これは、コマンドインジェクションの危険性を他の人に教えるのを助けるために、デモンストレーションのみを目的としています。)このようなデモンストレーションWebサイトを知っている人はいますか?
コマンドインジェクションの脆弱性の場所が公に文書化されていない場合は、コマンドインジェクションの脆弱性がどこにあるかを説明してください(たとえば、脆弱なページやパラメーター)。コマンドインジェクション攻撃の実行方法を学ぶためのパズルを探しているのではありません。私はすでにそれに精通しています。代わりに、問題を他の人に示すために使用できる例を探しています。
WebGoat Project には、特にコマンドインジェクションに関するレッスンがあります;)
このサイトをハックする を試してください。 「パズル」の形で、いくつかの脆弱性の例があります。
この脆弱なWebアプリケーションは、OWASPのトップ10を理解するのに役立ち、コマンドインジェクションの脆弱なページを見つけ、それらを試すことができます。ここにリンクがあります mutillidae
以下のリンクからISOファイルをダウンロードします。良い練習があります。
ペンテスターのウェブ: https://www.pentesterlab.com/exercises/web_for_pentester
Pentester IIのWeb: https://pentesterlab.com/exercises/web_for_pentester_II