这个博客,写给十年后的自己......

deadline 是第一生产力... 11:00了...该睡觉了...笨的跟猪一样......

DVWA

安装

  • 安装XAMPP
  • sudo ./xampp-linux-x64-5.6.8-0-installer.run
  • 设置XAMPP安全
  • sudo /opt/lampp/xampp secrrity
  • 因为是一个随便玩的服务器,可以把所有密码都设置为asdasd
  • sudo /opt/lamp/xampp start
  • 刚才是只开了Apache,所以只能配置Apache的密码,
  • sudo /opt/lampp/xampp secrrity 现在可以配置所有服务的密码了,还是asdasd
  • 进入/opt/lampp/htdoc/
  • git clone https://github.com/RandomStorm/DVWA.git
  • 修改index.php 重定向到
header('Location: '.$uri.'/DVWA/');
  • 输入网址,本机是localhost
  • 点击Create/Reset Database 下面显示
Could not connect to the MySQL service.
Please check the config file.
  • /opt/lampp/bin/mysql -u root -p
  • create database dvwa;
  • 退出mysql
  • cd /opt/lampp/htdocs/DVWA/config/
  • vim config.inc.php
  • 修改db_password为刚刚设置的mysql的root密码 和 数据库端口3306
  • 将db_server 修改为 localhost,不是127.0.0.1
  • /opt/lampp/xampp restart
  • 然后再进入http://127.0.0.1/dvwa/setup.php 点击 create database
  • 然后把虚拟机的网络设置成桥接模式就可以进行局域网的访问了。
  • 记得如果ubuntu关机或者重启需要重新启动xampp的所有服务然后新建数据库。
  • 如果没错的话,按照之前我的博客里的远程ssh访问的方式,可以让全校都访问到这个网站。至此,搭建DVWA基本是结束。这样就有了一个渗透测试的平台了。
  • 再次访问会变成login界面,说明已经搭建完成

用户名 密码

  • DVWA默认用户名密码
admin/password
gordonb/abc123
1337/charley
pablo/letmein
smithy/password
  • 查询方法
  • use dvwa
  • shwo tables;
  • select usr, password form users
  • 竟然加密了,看不到,只能看插入历史了
阅读更多
版权声明:数学是研究世界的本质,自然科学是研究上帝的意志,而计算机则是揣摩屌丝人类的意志 https://blog.csdn.net/u014015972/article/details/51537069
个人分类: 信息安全
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

不良信息举报

DVWA

最多只允许输入30个字

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭