昨天我們成功安裝並啟動了Docker
接下來，我們要再docker上運行DVWA
我之前將DVWA建立在另一台虛擬機上，花了一些時間配置才開始測試
而在Docker上運行可是節省了很多時間呢~

DVWA (Damn Vulnerable Web App)為一個用來進行安全性測試的網站系統
可以用來測試專業技能及各項工具的合法環境
來幫助我們更了解Web應用安全防範的過程

使用指令
docker run -it –p 80:80 vulnerables/web-dvwa

docker run -p 80:80
若加上—rm參數則表容器跑完後不再使用，於終止時會自動刪除。

使用 -p 參數指定port
將 Docker 內部應用程式的 80 port對應到 host 機器上的 80 port。

確認本次配置的位置為172.17.0.2，利用瀏覽器去開啟。

登入DVWA。
預設Username為admin，Password為password。
登入後可查看DB配置。

點擊Create /Reset Database 進行 Setup
下方會看到建立成功的提示，點選login進行登入。

登入後我們就能進來DVWA的首頁了。

最下方會有提示目前的難度級別。
可透過DVWA Security的選項來進行不同難度的調整，
分別有「低、中、高、不可能」四種級別可以來進行練習，
左邊清單則為可進行練習的弱點。

後面的練習主要都以Low級別為主
主要是認識各個漏洞方法，較不著重於技術的分享
大家有興趣的話，可以練習更高的級別~