Damn Vulnerable Web App (DVWA)
Jump to navigation
Jump to search
Damn Vulnerable Web Application (DVWA) adalah aplikasi web rentan yang dirancang untuk calon peretas dan peretas berpengalaman untuk melatih keterampilan dan teknik mereka. Ini juga merupakan alat yang hebat untuk mengajarkan tentang praktik pengembangan yang aman. Lihat situs web DVWA: https://dvwa.co.uk
- Sumber : https://github.com/digininja/DVWA
Hari ini kami akan menunjukkan kepada Anda cara menginstal DVWA di Ubuntu sehingga Anda dapat mulai melatih keterampilan peretasan Anda.
Update Repository
apt update
Install LAMP Stack
apt install -y apache2 mariadb-server mariadb-client php php-mysqli php-gd libapache2-mod-php
PHP Konfigurasi
allow_url_include = on allow_url_fopen = on display_errors = off
Buat Database
mysql -u root -p create database dvwa; create user dvwa@localhost identified by 'p@ssw0rd'; grant all on dvwa.* to dvwa@localhost; flush privileges;
Download DVWA
cd /var/www/html git clone https://github.com/digininja/DVWA.git . chown -R www-data:www-data /var/www/html/*
cp /var/www/html/config/config.inc.php.dist /var/www/html/config/config.inc.php
nano /var/www/html/config/config.inc.php
$_DVWA[ 'db_server'] = '127.0.0.1'; $_DVWA[ 'db_port'] = '3306'; $_DVWA[ 'db_user' ] = 'dvwa'; $_DVWA[ 'db_password' ] = 'p@ssw0rd'; $_DVWA[ 'db_database' ] = 'dvwa';
Disable Authentication
$_DVWA[ 'disable_authentication' ] = true; $_DVWA[ 'default_security_level' ] = 'low';
Login
http://ip-server/
http://ip-server/login.php Default username = admin Default password = password