docker上建立测试环境DVWA

昨天我们成功安装并启动了Docker
接下来，我们要再docker上运行DVWA
我之前将DVWA建立在另一台虚拟机上，花了一些时间配置才开始测试
而在Docker上运行可是节省了很多时间呢~

DVWA (Damn Vulnerable Web App)为一个用来进行安全性测试的网站系统
可以用来测试专业技能及各项工具的合法环境
来帮助我们更了解Web应用安全防范的过程

使用指令
docker run -it –p 80:80 vulnerables/web-dvwa

docker run -p 80:80
若加上—rm参数则表容器跑完後不再使用，於终止时会自动删除。

使用 -p 参数指定port
将 Docker 内部应用程序的 80 port对应到 host 机器上的 80 port。

确认本次配置的位置为172.17.0.2，利用浏览器去开启。

登入DVWA。
预设Username为admin，Password为password。
登入後可查看DB配置。

点击Create /Reset Database 进行 Setup
下方会看到建立成功的提示，点选login进行登入。

登入後我们就能进来DVWA的首页了。

最下方会有提示目前的难度级别。
可透过DVWA Security的选项来进行不同难度的调整，
分别有「低、中、高、不可能」四种级别可以来进行练习，
左边清单则为可进行练习的弱点。

後面的练习主要都以Low级别为主
主要是认识各个漏洞方法，较不着重於技术的分享
大家有兴趣的话，可以练习更高的级别~