취약한 웹 애플리케이션 XVWA 테스트 환경 구축하기

취약한 웹 애플리케이션의 하나인 XVWA(Xtreme Vulnerable Web Application) 테스트 환경을 구축해보도록 하겠습니다.

■ XVWA 소스코드 다운

해당 사이트를 접속하신후 ZIP 파일을 내려 받아 줍니다.

■ 오토셋 설정 - 오토셋 설정방법은 앞전에 설명드린 내용을 참고 바랍니다.

다운 받은 파일은 xvwa로 이름을 변경한 후 다음과 같이 경로 설정을 해줍니다.

AutoSet9 - xvwa - xvwa 다음과 같은 경로에 파일을 넣어 주신후에 xvwa 폴더를 하나 더 만드신후 config.php 파일을 넣어 줍니다.

config.php 파일을 다음과 같이 수정을 하여 줍니다.

login.php 파일에서 include_once 부분을 수정하여 줍니다.

다 수정이 되었다면 오토셋 프로그램을 실행시켜 주시기 바랍니다.

오토셋 매니저를 실행시키신 후 설정 -> 웹서버 기본 설정 -> 홈 디렉토리 변경 -> 변경사항 적용 -> 웹서버 재시작 (만약 웹서버와, MySQL 이 실행중이지 않다면 모두 실행을 시켜 주시기 바랍니다.)

이제 모든 웹서버 설정을 끝났으니 페이지를 접속해 보도록 하겠습니다. 

http://localhost/xvwa 다음과 같은 페이지가 뜨면 정상적으로 취약점 테스트를 할수 있는 페이지가 구축이 된 것입니다.

이제 여기서 Setup -> Setup / Reset -> Submit / Reset 버튼을 눌러 주시면 DB 설정 까지 완료 되신겁니다.

DB 설정 확인을 위해 페이지에 접속을 해보도록 하겠습니다.

DB 확인시 정상적으로 운영이 되고 있는것을 확인할 수 있습니다.

여기까지 확인을 하셨으면 취약한 웹 애플리케이션 (XVWA) 테스트 환경 구축을 정상적으로 완료 하신 겁니다.