DVWA Installation Cheat Sheet
DVWA는 Damn Vulnerable Web Application의 약자로 WebGoat 등과 같이 해킹에 대한 테스트를 수행할 수 있는 웹어플리케이션이다. DVWA의 설치는 매우 간단한데, 어플리케이션을 더욱 취약하게 만들기 위해 추가 설정이 필요하다.(체크하면 붉은 색으로 표시된다.) 이 컨닝 페이퍼는 DVWA를 더욱 취약하게 만들기 위한 내용이다.
|
1 2 3 4 5 |
# PHP function allow_url_include: Disable php.ini 파일의 allow_url_include 항목을 On으로 변경한다. # reCAPTCHA key: <span class="failure">Missing</span> https://www.google.com/recaptcha에 접속하여 사이트를 등록하고, 키를 생성한다. /config/config.inc.php 파일의 $_DVWA[ 'recaptcha_public_key' ] 항목과 $_DVWA[ 'recaptcha_private_key' ] 항목에 위에서 생성한 키를 등록한다. |