DVWA是一款开源的练习web漏洞的靶场工具,用PHP代码编写而成。需要PHP和Apache环境运行。
1、前置工作
1、需要先启动Apache和MySQL
下载和解压靶场代码
https://msb-netdisk.mashibing.com/share/307541beeac24725a9a574779dd771da
密码8888
下载以后使用解压软件解压(不要用Windows自带的提取功能解压)
2、部署代码到WWW
把解压后的代码放在PHPStudy的WWW路径下(根目录)
注意:
把DVWA文件夹放在WWW下面。
如下图所示(正确的做法)
3、修改dvwa配置文件
把WWW\DVWA\config目录下的:config.inc.php.dist复制一份,改名为config.inc.php,如图所示:
然后用文本编辑器打开config.inc.php
项目
db_server
数据库的地址,本机数据库用127.0.0.1,远程数据库改成远程机器的IP
db_database
dvwa,不需要修改
db_user
默认是root,不需要修改
db_password
phpstudy数据库的默认密码是root
Db_port
3306,如果没改端口,不需要修改
其中的db_password,可以参考phpstudy中数据库页面
4、修改php配置文件
比如确认当前使用的php版本是7.3.4
那么PHP的配置文件是:phpstudy_pro\Extensions\php\php7.3.4nts\php.ini
php配置文件有两个值要修改,以下两个值,要从Off改为On
5、初始化数据库
启动Apache,浏览器打开首页 http://localhost/dvwa
点击左边菜单的(Setup/Reset DB)
点击最下方的create /Reset Database初始化数据库
6、登录
初始化以后可以登录
默认用户名和密码是 admin / password(进来后的界面)
7、设置安全级别
在左下方 Security菜单设置安全级别,不同安全级别的生效代码不一样,选择以后submit
(难易程度根据个人情况选择,low较简单)
3833
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
