GitHub - digininja/DVWA: Damn Vulnerable Web Application (DVWA) Damn Vulnerable Web Application (DVWA). Contribute to digininja/DVWA development by creating an account on GitHub.
github.com Ardından indirdiğimiz dosyayı kullanacağınız bir web sunucusuna aktaralım. Bu rehberde xampp kullanıldı. Siz isterseniz wampserver kullanın veya isterseniz bir hostuzerinden kullanın. Veritabanı icin ise MySQL kullanacağım.
Sonraki adımda "config/config.inc.php.dist" yolundaki dosyanın iceriğini kopyalayalım ve "config" klasorunun icine bir "config.inc.php" dosyası oluşturalım. Kopyaladığımız iceriği bu dosyaya kaydedelim. Şimdi kendimize gore MySQL sunucu ayarlarımızı guncelleyelim. MySQL servisimizde db_database kısmına yazdığımız isimde bir veritabanı oluşturalım.
Şimdi sunucumuzda MySQL ve Apache servislerini başlatalım ve http://localhost/setup.php adresine yonelelim. Karşımıza aşağıdaki gibi bir ekran cıkacak.
Surprizbozan
"Create / Reset Database" butonuna tıklayarak devam edelim.
Bizi "http://localhost/login.php" sayfasına yonlendirecek. Varsayılan kullanıcı adı admin, şifre ise password. Giriş yapalım. Ana sayfaya erişmiş bulunmaktayız.
Surprizbozan
Şimdi ayarlarla biraz oynayabiliriz. Mesela sistemin zorluk ayarlarını değiştirebiliriz. Sistem bu zorluk ayarlarına gore yaptıklarınızı engelliyor. Varsayılan olarak Impossible moduna ayarlıdır. Bu mod icinde basit scriptleri calıştıramazsınız. Şimdi bunu nasıl değiştirebileceğinizi gostereyim.
Sol menuden DVWA Security kısmına ilerleyelim. Ekranda yer alan Impossible seceneğine tıklayıp listeden istediğimiz zorluğu secelim.
Surprizbozan
Artık sol taraftaki menuden istediğiniz seceneği secip alıştırma yapabilirsiniz.