最近在学习 web 安全相关的知识,DVWA 是一个入门的 Web 安全学习靶场,本篇文章会记录如何在 MacOS 上搭建一个靶场
这里借助 Docker 搭建环境
安装 Docker
MacOS 可以使用 Homebrew 来安装 Docker,但是这里不推荐这种方式,因为这种方式很可能巨慢。所以采用第二种方式手动下载。下载 Stable 或 Edge 版本的 Docker for Mac。下载完成之后安装,安装和其他软件一样。
安装成功之后输入密码打开,这里会有一个是新手教程就不用做了,直接进入正题。
安装使用 DVWA
搜索 dvwa 镜像
docker search dvwa
这里搜到很多镜像,直接用第一个好了,下一步拉取镜像
docker pull citizenstig/dvwa
拉取成功之后使用镜像创建容器并启动,这里配置的端口是8080
docker run -d -p 8080:80 citizenstig/dvwa
浏览器打开 http://localhost:8080/ 就可以看到页面了。这里需要初始化 DVWA,随便点击一个地方需要先登录,输入自己的用户名和密码。我输入的是admin/password。登录成功之后看到下图表示成功
之后设置 DVWA 靶场难度,新手从最简单的开始,设置等级为 low
大功告成!