Installation DVWA

🐱‍💻 Procédure : Installation de DVWA modifier

## 🎯 Objectif
Installer DVWA (Damn Vulnerable Web Application) dans un conteneur LXC pour pratiquer :
- SQL Injection
- XSS
- Command Injection
- File Inclusion
- CSRF
- Brute Force

## 🧰 Pré-requis
- Conteneur LXC Debian/Ubuntu
- Apache2
- PHP + extensions
- MariaDB/MySQL
- Accès root au conteneur

## 🧱 Étapes

### 1. Installer Apache et PHP
apt update
apt install apache2 php php-mysqli php-gd php-zip php-curl php-xml -y

### 2. Installer MariaDB
apt install mariadb-server -y

### 3. Télécharger DVWA
cd /var/www/html
git clone https://github.com/digininja/DVWA.git  dvwa

### 4. Configurer la base de données
mysql -u root -e "CREATE DATABASE dvwa;"
mysql -u root -e "CREATE USER 'dvwa'@'localhost' IDENTIFIED BY 'dvwa';"
mysql -u root -e "GRANT ALL PRIVILEGES ON dvwa.* TO 'dvwa'@'localhost';"
mysql -u root -e "FLUSH PRIVILEGES;"

### 5. Configurer DVWA
cd /var/www/html/dvwa/config
cp config.inc.php.dist config.inc.php
nano config.inc.php

Modifier :
- DB_USER = 'dvwa'
- DB_PASSWORD = 'dvwa'

### 6. Activer mod_rewrite
a2enmod rewrite
systemctl restart apache2

### 7. Donner les permissions
chown -R www-data:www-data /var/www/html/dvwa

### 8. Accéder à DVWA
Ouvrir dans le navigateur Kali :  
`http://10.10.10.40/dvwa`

Initialiser la base via l’interface.

## 🧊 Snapshots recommandés
- CLEAN : DVWA installé
- READY : DVWA opérationnel
- PRE-EXPLOIT : avant tests

## 📝 Notes