目录
一、实验目的
DVWA是一个基于PHP和MySQL的脆弱性的Web应用程序。当安全人员需要进行网络攻击技能和工具的测试时,DVWA可以给安全人员提供一个合法的测试环境,以帮助其更好地理解Web漏洞、更好地应用安全技能。
本实验将介绍DVWA的搭建过程。
二、实验过程
步骤一:安装微软常用运行库
图 1 安装微软常用运行库
步骤二:安装phpStudy
图 2 安装phpStudy
图 3 phpStudy 安装完成
步骤三:复制DVWA到指定文件夹(WWW)
图 4 DVWA已复制到phpStudy下的WWW文件夹
图 5 DVWA下的文件
步骤四:修改DVWA内的config.inc文件
图 6 config.inc(修改前)
图 7 config.inc (修改后)
注:将user和password修改为“root”
步骤五:启动phpStudy
图 8 phpStudy 未启动状态
图 9 启动phpStudy
步骤六:验证靶机可进入DVWA的setup.php界面
图 10 进入DVWA的setup.php界面成功
步骤七:查看靶机IP
图 11 查看靶机IP
注:由图可看出,该靶机IP为192.168.75.157
三、实验效果
验证控制机可进入DVWA的setup.php界面:
图 12 控制机进入DVWA的setup.php 界面成功