0x00环境搭建

	简介 Damn Vulnerable Web App (DVWA) 是一个非常容易受到攻击的 PHP/MySQL Web 应用程序。其主要目标是帮 助安全专业人员在法律环境中测试他们的技能和工具，帮助 Web开发人员更好地了解保护 Web 应用程序的过程并 帮助教师/学生在课堂环境中教授/学习 Web 应用程序安全性。 下载 ＤＶＷＡ官网：http://www.dvwa.co.uk/ 使用小皮面板安装 安装完小皮面板并下载 DVWA 后，将下载的 DVWA 文件解压放入小皮面板安装目录下的 www 文件夹中 打开DVWA下的config文件，下面有一个config.inc.php.dist文件，将此文件copy一份 重新命名为 config.inc.php打开config.inc.php文件，将数据库的密码修改为小皮面板中的密码 然后打开浏览器，访问http://127.0.0.1，即可打开DVWA网站 首先检查配置，红色的是我们需要修改的，要不然在后面的联系过程中会出现问题 配置magic_quotes_gpc 打开php.ini文件 修改为如图所示 配置reCAPTCHA key 这个 reCAPTCHA key 可以访问 https://www.google.com/recaptcha/admin/create来生 成这里就直接使用别人提供的 Site key:6LdJJlUU我是猪！AH1Q6cTpZRQ2Ah8VpyzhnffD0mBb Secret key:6LdJJlUU我是猪！AM2a3HrgzLczqdYp4g05EqDs-W4K 打开 dvwa/config/config.inc.php 这个配置文件，将key填入即可 全部修改完成后重启小皮面板的服务，访问DVWA站点 确认没有问题之后点击最下方的Create / Reset Database创建数据库即可 登录 默认账户和密码 admin/password，登录后就可以愉快的玩耍了 使用docker搭建 安装docker yum -y install docker 安装docker-compose 方法一： yum -y install epel-release yum -y install python3-pip pip3 install docker-compose 方法二： sudo curl -L "https://github.com/docker/compose/releases/download/1.27.2/doc ker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose 安装完成后查看版本 docker-compose --version 若是出现错误-bash: /usr/local/bin/docker-compose: Permission denied输入chm od +x /usr/local/bin/docker-compose即可。 下载容器 docker pull sagikazarmark/dvwa 启动容器 docker run -d -p 8080:80 e9 浏览器访问http://YOUIP:8080 登录 账号密码admin/password，可以愉快的玩耍了。