一、今日目標：

1. 了解 DVWA 的安裝選項（Docker 快速啟動 / 手動安裝於 Apache + MySQL）。
2. 使用 Docker 或在 Kali VM 上安裝 DVWA 並完成資料庫初始化。
3. 確認能在瀏覽器看到 DVWA 首頁並能登入，記錄截圖作為證據。
4. 記錄遇到的問題與處理方式，並撰寫簡短的安全備註。

二、安裝方式 （Docker 一鍵快速啟動）:
優點：快速、環境可重建、容易拍證據；缺點：較不直接看到檔案配置。
步驟：

1. 安裝 Docker / Docker Desktop。
2. 下載並執行 DVWA 映像：
   docker pull vulnerables/web-dvwa
   docker run --rm -p 8080:80 vulnerables/web-dvwa
3. 開啟瀏覽器並訪問：http://localhost:8080 或 http://:8080
4. 點選 DVWA 的 Setup 頁面，按 Create / Reset DB 完成資料庫初始化。

三、安裝方式 B（手動安裝於 Kali VM / Apache + MariaDB，較適合想看底層設定者）:
優點：可查看檔案結構、設定檔與日誌；缺點：步驟多、可能遇到相依性問題。
步驟概覽：

1. 在 Kali 或其他 Linux 主機安裝 Apache、MariaDB、PHP 與必要套件：
   sudo apt update
   sudo apt install -y apache2 mariadb-server php php-mysqli php-gd git
2. 啟動服務：
   sudo systemctl start apache2
   sudo systemctl start mariadb
3. 取得 DVWA 原始碼並放到 Web root：
   cd /var/www/html
   sudo git clone https://github.com/digininja/DVWA.git
   sudo chown -R www-data:www-data DVWA
4. 建立資料庫與設定檔：
   sudo mysql -u root -p
   CREATE DATABASE dvwa;
   GRANT ALL PRIVILEGES ON dvwa.* TO 'dvwauser'@'localhost' IDENTIFIED BY 'dvwapass';
   FLUSH PRIVILEGES;

   編輯 /var/www/html/DVWA/config/config.inc.php 填入資料庫連線資訊

5. 在瀏覽器打開 http:///DVWA/setup.php 並按 Create / Reset DB 完成初始化。

四、常見安裝問題與排解：

• 問題：訪問顯示 403 或空白頁面；
  解法：確認 web root 權限（chown www-data:www-data）、檢查 Apache error log（/var/log/apache2/error.log）、確認 port 映射（Docker 使用 -p 8080:80）。
• 問題：Setup 頁面顯示 DB 連線失敗；
  解法：確認 MariaDB 服務已啟動、檢查 config.inc.php 中的 DB 帳密是否正確、檢查 MySQL 用户權限、或在 container 中執行 mysql 命令測試連線。
• 問題：sql 模組回傳錯誤或無法顯示資料；
  解法：檢查 PHP 模組是否安裝（php-mysqli、php-gd）、檢查 Apache error log，重啟服務 sudo systemctl restart apache2。

五、啟動測試（驗證步驟）：

1. 在瀏覽器開啟 DVWA 首頁，確認頁面可見且包含模組列表。
2. 進入 Login 模組，使用預設帳號登入（範例：admin / password），或依你的 config 使用測試帳號。
3. 進入 SQLi 模組嘗試簡單測試（例如輸入 id=1 並觀察回應），確認 DB 已正確初始化。