一、DVWA靶场环境简介

​1.DVWA一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 ​2.DVWA 一共包含了十个功能模块,分别是:Brute Force、Command Injection、CSRF、- File Inclusion、File Upload、Insecure CAPTCHA、SQL Injection、SQL Injection(Blind)、XSS(Reflected)、XSS(Stored)。包含了OWASP TOP10的所有漏洞的练习环境,一站式解决所有 Web的学习环境。 ​3.DVWA 还可以手动调整靶机源码的安全级别,分别为Low,Medium,High,Impossible。

二、Linux系统安装Podman

Linux Debian系统安装Podman,可以参考教程:Linux Debian使用国内源安装Podman

三、Podman安装DVWA

1.Podman拉取dvwa镜像

podman pull vulnerables/web-dvwa

再查看dvwa镜像

podman images

2022-12-04_Linux_Podman_dvwa_01.png

2.运行dvwa

podman run -d -p 1024:80 -p 4001:3306 -e MYSQL_PASS="password" docker.io/vulnerables/web-dvwa

2022-12-04_Linux_Podman_dvwa_02.png

通过下面命令查看dvwa容器是否正在运行

podman ps

2022-12-04_Linux_Podman_dvwa_03.png

3.在浏览器中访问,输入:http://IP:端口,输入用户名admin,密码password登陆

2022-12-04_Linux_Podman_dvwa_04.png

单击下面按钮,创建数据库,再次登陆即可。

2022-12-04_Linux_Podman_dvwa_05.png

显示下面界面表示安装成功!

2022-12-04_Linux_Podman_dvwa_07.png

如果本文对您有所帮助,请关注微信公众号 “ 捷创源科技 ” ,可以获取更多技术干货!