靶场 | Docker搭建12个漏洞平台

0x01 安装

此靶场可直接使用docker进行搭建，简单便捷。

# 安装dockerapt-get install docker.io# 安装docker-composepip install docker-compose# 下载vulstudy项目git clone https://github.com/c0ny1/vulstudy.git

0x02 使用

使用主要分两种：

单独运行一个漏洞平台，同时运行多个漏洞平台。

1.单独运行一个漏洞平台

cd到要运行的漏洞平台下运行以下命令（如启动DVWA靶场）

cd vulstudy/DVWAdocker-compose up -d #启动容器docker-compose stop #停止容器

2.同时运行所有漏洞平台

在项目根目录下运行以下命令

cd vulstudydocker-compose up -d #启动容器docker-compose stop #停止容器

0x03 FAQ

1.第一次启动bWAPP容器访问其主页会报错如下：

Connection failed: Unknown database 'bWAPP'

解决： 第一次创建应事先访问/install.php来创建数据库！

2.第一次搭建DVWA，在苹果系统下的safari浏览器下无法初始化数据库，并提示如下：

CSRF token is incorrect

解决： 使用苹果系统下的其他浏览器即可，比如Chrome。