DVWA(全名:Damn Vulnerable Web Application)是一個開源在github上的的套件,
主要目的為提供合法環境來訓練或測試資安人員專業的技術或工具。
安裝
下載並重新命名
1
2
3
| git clone https://github.com/digininja/DVWA
mv DVWA dvwa
|
安装 mysql 、 apache和安装 php 和 php-mysql
1
2
3
4
5
| sudo apt-get update
sudo apt-get install mysql-server
sudo apt-get install apache2
sudo apt-get install -y php7.4-gd
sudo apt install php php-mysql
|
這裡要注意自己php的版本由於我裝的是7.4,所以才會是php7.4-gd
設定DVWA權限
1
2
3
4
5
6
| sudo mv dvwa /var/www/html/
sudo chmod -R 755 /var/www/html/dvwa/
cp /var/www/html/dvwa/config/config.inc.php.dist /var/www/html/dvwa/config/config.inc.php
sudo chmod 755 -R /var/www/html/dvwa/hackable/uploads/
sudo chmod 755 /var/www/html/dvwa/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt
sudo chmod 755 -R /var/www/html/dvwa/config
|
配置DVWA參數
1
| sudo vim /var/www/html/dvwa/config/config.inc.php
|
1
2
3
4
5
6
|
$_DVWA[ 'db_server' ] = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ] = 'root';
$_DVWA[ 'db_password' ] = '';
|
1
| sudo vim /etc/php/7.4/apache2/php.ini
|
1
2
3
|
allow_url_include = On
|
最後重啟/啟動apache server
1
2
| sudo service apache2 start
sudo service apache2 restart
|
登入頁面
登入位置為http://127.0.0.1/dvwa/login.php
預設使用者名稱:admin
預設密碼:password
| 關於其他介紹可以參考 飛飛老師寫的資安補帖─Day21─DVWA初探https://ithelp.ithome.com.tw/articles/10207050 |
參考資料
- https://github.com/digininja/DVWA
- https://blog.csdn.net/wanzt123/article/details/125343477
- https://www.programminghunter.com/article/15621398046/
- https://blog.csdn.net/RBPicsdn/article/details/80059132
- https://ithelp.ithome.com.tw/articles/10207050