0x01靶场介绍
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWA 一共包含了十个攻击模块,分别是:Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、- File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL注入)、SQL Injection(Blind)(SQL盲注)、XSS(Reflected)(反射型跨站脚本)、XSS(Stored)(存储型跨站脚本)。包含了 OWASP TOP10 的所有攻击漏洞的练习环境,一站式解决所有 Web 渗透的学习环境。
0x02 前置环境准备
首先你得有一个,搭建网站的一个软件,这里我推荐小皮面板,它的安装方式简单,搭建也很容易,对于新手来说是个比较好的一个软件。
小皮面板官方网站为,请选择适合你的版本进行安装,我这里给你们演示的是Windows版本的小皮面板。
https://www.xp.cn
下载完打开是如下图所示
接下来下载DVWA靶场源文件,复制粘贴直接下载好吧。
https://codeload.github.com/digininja/DVWA/zip/refs/heads/master他的官方github在这里,中文版的
https://github.com/digininja/DVWA/blob/master/README.zh.md
0x03 安装教程
一键启动 WNMP 蓝色表示启动成功
随后点击网站,创建一个新网站,也可以直接用现成的,这里演示创建网站教程。
写入域名,最好写与本机同局域网段的IP地址。我这里因为没有
点击刚刚创建好的网站的管理,然后打开跟目录,把DWVA文件解压到这里来。
随后双击 物理路径 更改路径为DWVA的根目录
找到这个config.inc.php.dist重命名为 config.inc.php
打开以后 更改框框里面的内容
更改为对应的内容
这里由于IP地址问题 我更改为127.0.0.1 输入 账户密码 admin/password
点击最下面的 创建数据库按钮
出现 Setup successful 即可 然后重新登录一下
然后就可以进入啦
0x04 疑难杂症解决100%
有什么疑难杂症请 截图评论一下 博主会第一时间给你解决哦
2085
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
