前言
其实dvwa这个靶机在刚开始接触web安全的时候就已经玩过了,当时的版本应该是1.0.7,现在最新版本已经到1.9了。新增了PHPIDS像类似WAF的功能,刚开始打DVWA只是为了完成通关目标而打,现在回过头来拾起它,更觉得它是一个不错的渗透靶机。学习漏洞利用的同时,要明白该漏洞产生的原因是什么?如果给你一套php源码的话,你想测文件上传漏洞该从哪里切入?如果存在该漏洞怎么去修复?这些都是我接下来要思考和学习,也是我重新拿七dvwa的原因。
DVWA_V1.9下载:
链接:https://pan.baidu.com/s/1rWR3JsgjGHKT4s9Dk8PQCQ 提取码:jhev
DVWA搭建:
这里选择在VM虚拟机win2008中,下载安装phpstudy:
链接:https://pan.baidu.com/s/1eb5D_5umOubIWsm005nWjQ 提取码:9rkr
安装好phpstudy后,启动它,将解压好的dvwa放到C:\phpStudy\PHPTutorial\WWW目录下: