特别声明:网络不是法外之地。不要贸然攻击别人操作系统,出现类似事件,本人概不负责。如果你继续阅读本博客。代表你同意并知悉声明内容!
漏洞靶场搭建 DVWA
DVWA 是 OWASP官方编写的PHP网站,包含了何种常见的网站漏洞,可以学习攻击和修复方式
搭建步骤
-
准备PHP环境 WAMP:Windows Apache Mysql Php
-
DVWA源码:https://github.com/digininja/DVWA/archive/master.zip
-
更改配置
进入phpstudy的安装目录的第一个目录中,WWW目录:在下载好的DVWA源码拖入,在当前位置解压DVWA即可,解压之后的文件名可以任意改
-
设置DVWA
进入DVWA的config目录中,将dist文件结尾的文件中的.dist去掉
打开文件找到
db_user
和db_password
将值修改为phpstudy的默认用户和默认密码 都是root
-
访问DVWA
注意:这里打不开phpstudy上的服务的时候,尝试安装vc9,vc11,vc14(x86)运行库之后,重新解压phpstudy再次启动!
浏览器地址输入 http://127.0.0.1/DVWA/
-
创建dvwa数据库
滑动到页面最底下点击创建数据库,创建完数据库之后,需要登录进入DVWA
默认用户名 admin 密码 password