1. DVWA 다운로드
cd /var/www/html- 위 명령어를 사용하여 접근한다.
※ /var/www/ 란?
- WebServer를 운용하면 /var/www 가 defaultWebServicePage의 위치이며 /var/www/html까지 하면 아파치 데몬의 고유경로에 해당한다.
- DVWA 접근 주소 : https://github.com/digininja/DVWA
GitHub - digininja/DVWA: Damn Vulnerable Web Application (DVWA)
Damn Vulnerable Web Application (DVWA). Contribute to digininja/DVWA development by creating an account on GitHub.
github.com
- 위 주소에 접속하게 되면 아래 사진과 같이 나오게 된다.
- 위 사진과 같이 Code를 누르고 git 주소를 복제한다.
git clone [REPO_URL]- 위 깃 복제 명령어를 이용하여 DVWA 를 복제한다.
- 이후 sudo service apache2 start 명령어를 사용하여 apache 웹서버를 실행시켜준다. (관리자 모드 계정으로 할경우 sudo는 생략해도 됨)
- 해당 화면이 나오면 아파치 서버는 정상작동 하는것이다.
2. DVWA 설정
- config.inc.php이란 파일에서 데이터베이스 관련 설정부분이다. 사용자의 기호에 맞게 수정해도 된다.
- 이후 http://localhost/DVWA/setup.php 에 접근하여 설치를 해준다.
- 마리아 DB를 동작시킨다.
- (1) mysql로 데이터베이스에 접근한다.
- (2) create database dvwa; : dvwa 데이터베이스를 생성하고
- (3) create user dvwa@localhost identified by '독자 비밀번호';
- (4) grant all on dvwa.* to dvwa@localhost; : grant 명령어를 사용하여 dvwa.*(dvwa의 모든것)을 해당 사용자에게 권한부여한다.
- (5) flush privileges; : 변경사항 반영
- /etc/php/8.2/apache2에 있는 php.ini 파일의 870번째 줄 allow_url_include = Off 에서 On으로 바꿔준다.
- 설치방법 참고영상
https://youtu.be/WkyDxNJkgQ4?si=EMyVyVRrIHQ2A2s6
'DVWA' 카테고리의 다른 글
| DVWA실습 (File Inclusion) (0) | 2023.12.03 |
|---|---|
| DVWA 실습(File Upload - Hard) (0) | 2023.12.01 |
| DVWA 실습 (File Upload - Medium) (0) | 2023.12.01 |
| DVWA 실습 (File Upload - low) (1) | 2023.11.30 |
| 환경구축 ( 칼리리눅스 설치) (1) | 2023.11.29 |