搭建DVWA漏洞环境
Damn Vulnerable Web App (DVWA) 是一款开源的渗透测试漏洞练习平台。
其中包含XSS、SQL注入、文件上传、文件包含、CSRF和暴力破解等各个难度的测试环境。
官方网站:http://www.dvwa.co.uk/
在kali上安装docker
2019.3.13
curl -fsSL https://download.docker.com/linux/debian/gpg | apt-key add -
echo 'deb [arch=amd64] https://download.docker.com/linux/debian buster stable' > /etc/apt/sources.list.d/docker.list
apt-get update
apt-get remove docker docker-engine docker.io
apt-get install docker-ce
docker运行dvwa
docker run --rm -it -p 80:80 vulnerables/web-dvwa
初始化dvwa
http://ip/setup.php
登录
http://ip/login.php