WEB渗透模拟环境WebGoat、Wampserver、DVWA安装、使用及漏洞验证实操

1.相关软件包下载地址

链接:https://pan.baidu.com/s/1aampB2z4Wz1PSjPBg5uUYw   提取码:axri

2.安装Webgoat

解压WebGoat-OWASP_Standard-5.2.zip,双击下面webgoat_8008.bat,出现Server startup in xxx ms表示启动完成

输入http://localhost:8080/WebGoat/attack,账号和密码都为guest

3.安装Wampserver

wampserver-apache--64b.zip解压,双击安装(安装目录中不要有中文,否则会有服务启动不了)

一路next,安装完之后屏幕右下角就会出来一个标记,右键单击,然后依次选择Language—Chinese

进入http://localhost/phpmyadmin,用户名root,初始密码为空,进入后按照下图修改密码,我是临时修改成了root

4.安装DVWA

1.DVWA-master.zip下载之后直接接压,然后把文件移到wamp的安装目录下的www目录(左键可以看到www目录)

2.把解压的文件重命名为DVWA,然后进入到这个文件的目录下的config文件夹,然后把里面的config.inc.php.dist文件重命名为config.inc.php,用记事本打开,修改root下的密码为你wamp数据库的密码,也就是第三步里的密码也是root,然后保存

3.打开安装目录下的dvwa文件下的includes下的dvwaPage.inc.php文件,找到Header( 'Content-Type: text/html;charset=utf-8' );把utf-8改为gb2312
4.打开http://localhost/DVWA/setup.php,点击Create/Reset Database,然后就可以访问http://localhost/DVWA,用户名admin 密码password

5.开始渗透之旅,由易到难,先设置安全等级为LOW,Submit后,开始针对漏洞进行验证

6.以命令注入为例

 

©️2020 CSDN 皮肤主题: 大白 设计师: CSDN官方博客 返回首页
实付0元
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值