目录
答案为将guestbook users写入/data/workspace/myshixun/result3中
最后查询得到的密码为password,将其写入/data/workspace/myshixun/result4中就行了.
第1关:获取dvwa环境
任务描述
搭建dvwa环境,包括1、搭建LAMP服务;2、部署dvwa服务;3、访问dvwa主页。
相关知识
为了完成本关任务,你需要掌握:
- 如何在linux环境中安装LAMP服务
- 部署dvwa服务。
- 了解dvwa相关功能
1.LAMP和dvwa和简介
LAMP:LAMP是指一组通常一起使用来运行动态网站或者服务器的自由软件名称首字母缩写。
- L:Linux,操作系统
- A:Apache网页服务器
- M:MySQL,数据库管理软件
- P:PHP,脚本语言
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
2. Linux版本查看
实验系统的环境为linux Ubuntu16.04环境
cat /etc/issue
3. 安装appach
首先更新源
apt update
安装apache2
apt install apache2 -y
启动apache2
service apache2 start
查看apache2服务是否运行
netstat -antp | grep apache2
浏览器访问127.0.0.1,查看apache2是否正常运行
4.安装php
更新源,安装php
apt install php -y
安装常用模块
apt install php-pear php-fpm php-dev php-zip php-curl php-xmlrpc php-gd php-mysql php-mbstring php-xml libapache2-mod-php
查看php版本
php -v
测试php脚本是否能够在apache正常执行,在网站根目录 /tmp/www/ 下创建 index.php。phpinfo()函数通常用于打印 php 的配置信息。
<?php phpinfo();?>
先重启apache2后再访问127.0.0.1/index.php,能够查看php配置信息表示php安装完成
service apache2 restart
修改apache配置文件
$ sudo vim /etc/php/7.0/apache2/php.ini
#allow_url_include = Off
allow_url_include = On # 设置为On
5.安装mysql(每次的安装过程有点久,请耐心等待)
安装mysql
apt install mysql-server -y
启动mysql服务
service mysql start
测试数据库是否安装成功,使用root登录数据库。由于是root权限不需要密码
mysql -u root
mysql安全配置初始化
mysql_secure_installation
Y为root用户添加密码插件
方便实验选择密码强度0
输入密码dvwa123456
移除匿名用户
禁止root远程登录
移除test数据库
刷新权限表
为dvwa创建数据库
create database dvwa;
6.安装dvwa
切换到/var/www/html目录并下载dvwa
git clone GitHub - digininja/DVWA: Damn Vulnerable Web Application (DVWA)
修改配置文件
$ cd /var/www/html/DVWA/config
$ cp config.inc.php.dist config.inc.php
$ vim config.inc.php
...
$_DVWA[ 'db_user' ] = 'root';
$_DVWA[ 'db_password' ] = 'dvwa123456';
$_DVWA[ 'recaptcha_public_key' ] = '6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb';
$_DVWA[ 'recaptcha_private_key' ] = '6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K';
给文件夹赋予权限
$ sudo chmod 777 -R /var/www/html/DVWA/hackable/uploads/
$ sudo chmod 777 /var/www/html/DVWA/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt
$ sudo chmod 777 -R /var/www/html/DVWA/config
写到这里,就可以评测了
第2关:获取数据库名称、账户名、版本及操作系统信息
第二关我也是按着他的步骤一步步走,我就不列举步骤了,最后
cd /data/workspace/myshixun/result2
查询数据库用户名和数据库名分别为root@localhost dvwa
将其写入/data/workspace/myshixun/result2即可
linux怎么修改文件内容-linux运维-PHP中文网(还不会修改文件内容的朋友点击这个链接)
第3关:获取数据库表名、列名
只需要第一关的配置做好了,然后按照要求一步步来就行,这里就不做过多赘述了
测试说明
使用sql注入查询dvwa数据库的所有表名,并将所有表明写入/data/workspace/myshixun/result3中
答案为将guestbook users写入/data/workspace/myshixun/result3中
第4关:获取用户名密码,并猜测root用户
只需要第一关的配置做好了,然后按照要求一步步来就行,这里就不做过多赘述了.
使用sql注入查询user表中管理员的密码,并将解密密码/data/workspace/myshixun/result4中
最后查询得到的密码为password,将其写入/data/workspace/myshixun/result4中就行了.
祝你好运!
最后,近段时间不会发布博客了,在准备教资考试.