写一篇博客用来记录下自己的学习经历。因为自己想学一下ctf,准备先从web渗透开始入手。
DVWM的安装和环境搭建
DVWM(Damn Vulnerable Web Application)是一个非常脆弱的PHP/MySQL Web应用程序。它的主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助web开发人员更好地理解保护web应用程序的过程,并帮助教师/学生在教室环境中教授/学习web应用程序安全性。
DVWA共有十个模块,分别是:
Brute Force(暴力(破解))
Command Injection(命令行注入)
CSRF(跨站请求伪造)
File Inclusion(文件包含)
File Upload(文件上传)
Insecure CAPTCHA (不安全的验证码)
SQL Injection(SQL注入)
SQL Injection(Blind)(SQL盲注)
XSS(Reflected)(反射型跨站脚本)
第一步,下载PhPstudy
链接:phpstudy下载
功能: 支持Web端管理,一键创建网站、FTP、数据库、SSL;安全管理,计划任务,文件管理ÿ