DVWA 安装及使用

DVWA Damn Vulnerable Web Application: 一个基于 PHP 和 MySQL 的 Web 应用，作为网络安全测试的一个靶场。

通过 Docker 安装

拉取镜像

docker pull sagikazarmark/dvwa

运行容器

docker run -d --name dvwa -p 8080:80 -p 3306:3306 sagikazarmark/dvwa

查看容器

docker ps
CONTAINER ID   IMAGE                COMMAND     CREATED          STATUS          PORTS                                                                                NAMES
8b815ffc4432   sagikazarmark/dvwa   "/run.sh"   27 minutes ago   Up 27 minutes   0.0.0.0:8080->80/tcp, :::8080->80/tcp, 0.0.0.0:33060->3306/tcp, :::3306->3306/tcp   dvwa

# 这里看到端口部分有四个映射，其中 0.0.0.0:8080->80/tcp 是 IPV4，:::8080->80/tcp 是 IPV6

删除容器

docker stop dvwa
docker rm dvwa

运行

环境

技术栈

PHP 5.6.30
Apache 2.4.10
MySQL 5.5.54

用户名密码

User: root
Password: password
Database: dvwa

初始化

点击 Create/Reset Database 初始化，初始化后的新账户密码：

User: admin
Password: password

设置低安全性

通过 Docker 安装​

拉取镜像​

运行容器​

查看容器​

删除容器​

运行​

环境​

初始化​

通过 Docker 安装

拉取镜像

运行容器

查看容器

删除容器

运行

环境

初始化