本章所讲内容
1、DVWA简单概述
2、Phpstudy概述
3、Windows基于Phpstudy安装DVWA渗透测试平台
1、DVWA简单概述
该死的脆弱的网络应用该死的易受攻击的Web应用程序(DVWA)是该死的易受攻击PHP/MySQL Web应用程序。 其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助学生和教师在受控班级中学习Web应用程序安全性。房间环境。
DVWA的目的是通过简单易用的界面来实践一些最常见的Web漏洞,这些漏洞具有不同的难度。 请注意,此软件同时存在已记录和未记录的漏洞。 这是故意的。 鼓励您尝试发现尽可能多的问题。
警告!
该死的漏洞Web应用程序该死的容易受攻击! 请勿将其上传到托管服务提供商的公共html文件夹或任何面向
一句话:DVWA是一个Web相关漏洞的靶场,可以在靶场上做安全实验。
2、Phpstudy概述
PhStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。
一句话:phpstudy是一个集成的开发平台,包括php和mysql等开发软件,也可以说是一个网站。
3、Windows基于Phpstudy安装DVWA渗透测试平台
实验环境:win10专业版
3.1 下载Phpstudy
官网地址:www.xp.cn
下载2018版本的
3.2 安装phpstudy
找到下载的phpstudy,并解压
双击打开软件,选择安装路径(注:不能有中文路径)
等待
安装完成,点击【启动】
启动成功,出现绿色的按钮
3.3 安装DVWA
下载地址:官网:https://dvwa.co.uk/
进入官网,页面最底部选择DOWNLOAD(下载)
如果点击DOWNLOAD,没有反应,也就是官网不能下载的话,就去网上其它地方下载。
打开phpstudy的根目录
进入WWW目录,把下载的DVWA复制到WWW目录下,并解压
进入DVWA-master目录
进入config目录
看到一个config.inc.php.dist的文件,对它进行重命名,把后缀名.dist删除就可以。
记事本打开config.inc.php文件
进入后要修改3处,如图
这样修改
$_DVWA[ 'recaptcha_public_key' ] = '6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb';
$_DVWA[ 'recaptcha_private_key' ] = '6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K';
修改完成后保存 并关闭记事本。
还要修改一处,打开php的目录
进入php.5.4.45目录
看到一个文件php.ini 用记事本打开它,找到一行搜索一行为allow_url_include = Off 把Off改成On (注:是大写字母On)
如图,并保存关闭。
重启phpstudy生效
3.4 打开浏览器输入地址127.0.0.1/DVWA-master/(注:大写字母)
127.0.0.1也可以换成自己本机的IP地址。
可以看到进入DVWA界面
点击页面最底部的Createxxx,意思是重置数据库。
点就了Createxxx后会出现底部会出现绿色的login(登录)可以点击Login,或者等待几秒自动跳转到登录界面。
界面简单介绍:
实验总结:
1、DVWA简单概述
2、Phpstudy概述
3、Windows基于Phpstudy安装DVWA渗透测试平台
谢谢!