DVWA下载安装
昨天安装了kali,而攻击他人系统是违法行为,所以现在我们自己搭建一个应用靶场供后续练习,这里选择搭建DVWA。
一、phpstudy环境
1.下载搭建环境,phpstudy链接:https://www.xp.cn/download.html,这里我们下载界面比较友好的2018版本。
2.下载完成点击安装,选择好安装路径之后一路默认下一步。安装完成后找到你的安装路径,找到“phpStudy.exe”程序点击运行,弹出程序界面。
3.弹出程序界面后点击启动。
4.打开浏览器,浏览器中输入127.0.0.1,回车,出现“hello word”字样则phpstudy安装成功。
二、搭建DVWA
5.下载DVWA软件包
DVWA官网地址:http://www.dvwa.co.uk/ ,外网可能打不开。
没关系,我们可以直接用这个下载地址:https://github.com/digininja/DVWA/archive/master.zip,打开链接会自动下载一个压缩包,把压缩包解压会得到一个“DVWA-master”文件,注意一下解压之后我们的源码路径是DVWA-masterDVWA-master。
6.这时候我们把第2个“DVWA-master”文件,重命名为“DVWA”。
7.把重命名之后的DVWA文件拷贝到phpstudy的WWW文件夹内,路径是phpstudyPHPTutorialWWW。
8.打开DVWA文件,在DVWA/config/路径下找到“config.inc.php.dist”文件,将其重命名为“config.inc.php”。
9.打开“config.inc.php”,找到
D
V
W
A
[
′
d
b
u
s
e
r
′
]
、
_DVWA[ 'db_user' ]、
DVWA[′dbuser′]、_DVWA[ ‘db_password’ ],使它们都等于root。
10.重新启动phpstudy,之后再浏览器中输入127.0.0.1/DVWA回车就会打开DVWA网站,将页面拉到下方,点击“Create /Reset Database”创建数据库,创建成功就会跳转到登录界面。
11.DVWA默认账户名:admin,默认密码:password。登录之后可以看到它包含了很多类型漏洞练习环境,这时候我们的靶场就搭建成功了。