# DVWA 安裝操作說明 ## 什麼是 DVWA？ **DVWA**（Damn Vulnerable Web Application）是一個專為資安教學、練習與測試網站漏洞而設計的線上平台。適合模擬攻擊與防禦流程，是資訊安全學習的好工具。 --- ## 安裝與設定步驟 ### 1. 下載 DVWA 原始碼 ``` sudo git clone https://github.com/ethicalhack3r/DVWA.git ``` 建議直接在 `/var/www/html/` 下載，或下載後複製到該目錄： ``` sudo cp -r DVWA /var/www/html ``` ### 2. 確認目錄內容 ``` cd /var/www/html ls ``` 確認有 DVWA 資料夾。 ### 3. 啟動服務 需要啟動 Apache 與 MySQL： ``` sudo service apache2 start sudo service mysql start ``` ### 4. 檢查服務運作狀態 ``` sudo netstat -anpt | grep 80 \# 檢查 Apache sudo netstat -anpt | grep 3306 \# 檢查 MySQL ``` 看到 `mysqld` 或 `mariadbd` 代表正常。 ### 5. 設定資料庫 登入 MySQL（預設密碼 kali），建立 DVWA 資料庫帳號： ``` sudo mysql -uroot -p create database dvwa; show databases; create user 'dvwa'@'localhost' identified by 'dvwa'; grant all on *.* to 'dvwa'@'localhost'; set password for 'dvwa'@'localhost' = password('123456'); flush privileges; quit; ``` ### 6. 修改 DVWA 設定 切換到 DVWA 設定目錄並複製設定檔： ``` cd /var/www/html/DVWA/config sudo cp config.inc.php.dist config.inc.php ``` 編輯 `config.inc.php`，將下列欄位修改： - `db_user` 改為 `dvwa` - `db_password` 改為 `123456` ### 7. 啟動 DVWA 網頁 - 用瀏覽器開啟 `http://127.0.0.1/DVWA` 或 `http://localhost/DVWA` - 預設登入帳密：admin / password - 第一次進入若導向 setup.php，請依畫面指引完成安裝 --- ## 補充說明 - 你可以用指令確認資料庫 `users` 表內容（密碼為 md5 加密）： ``` sudo mysql -uroot -p use dvwa; show tables; select * from users; ``` - 若忘記密碼，可以利用線上 md5 破解工具協助查詢。 ---