DVWA是一个集成了许多漏洞的php网站,方便安全学习者进行开发和学习,它包含了OWASP发布的十大高危漏洞的一些案例,适合想要从事安全或者对网络安全有兴趣的同学进行学习! 要安装dvwa,官方手册建议在虚拟机上进行模拟和安装,本文介绍如何安装
首先在dvwa官网下载最新的dvwa的安装包。
然后进行解压缩,生成文件夹DVWA-1.9,发现网站是由php编写,所以我们需要apache+php+mysql的环境进行安装,官方推荐使用xampp进行简易的安装,所以我们去xampp下载
本机采用的ubuntu16.10的安装环境,下载xampp得到安装包,然后chmod修改一下权限后进行安装,直接下一步就可以。
我们将第二步解压所得到的DVWA1.9放入xampp安装路径下hotdocs中,然后进入xampp主界面,启动mysql和Apache。
- 然后我们需要修改一下dvwa中数据库的配置,打开dvwa目录下的文件夹config。修改其中内容,xampp包含的mysql下root用户没有密码,可以自行修改。我们修改config文件的内容如下:
- 然后我们在浏览器中输入网址:http://192.168.184.139/DVWA-1.9/,192.168.184.139是虚拟机的ip地址,然后点击createdatabase进行数据库的创建,之后页面跳转至dvwa的login登录页面,用户名密码分别为:admin和password,进入主界面
- 至此我们完成了dvwa的配置,后续将介绍dvwa的破解流程。