DVWA
DVWA的介绍
开源的漏洞集成环境。
基于PHP语言,安装到phpstudy 中即可。
有四种难度级别
开源免费,可以观察到Web应用的源代码。
从攻防两个角度来理解漏洞
DVWA的安装
配置文件地址
config/config.inc.php.dist 改名成 config/config.inc.php
修改数据库信息
$_DVWA[ 'db_server' ] = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ] = 'root';
$_DVWA[ 'db_password' ] = 'root';
修改默认难度![](https://i-blog.csdnimg.cn/blog_migrate/aee42b319f7aab8c050d87e3dbbc6a5f.png)
PHPIDS
安装环境监测
Google 验证码的 key 可以忽略
进入PHP配置文件 php.ini 开启PHP远程文件包含选项。
安装成功账号damin 密码password