DVWA靶场环境搭建
文章目录
- 前言
- 一、PHPStudy搭建
- 二、 DVWA靶机配置
前言
DVWA介绍:
在近些年网络安全的高速发展中,初学者已经很难找到一个网站进行渗透了,曾几何时,一个漏洞,一个工具就可以在网上找到很多有漏洞的网站去体验,当然渗透一个未经授权的系统是非法的。因此,为了能够较为真实地学习Web渗透的各种技术,就需要找一个专门用于学习的Web演练平台,人们将这种用于练习渗透的平台称为“靶场”。
DVWA可以进行SQL注入、XSS、CSRF、文件上传等漏洞的演练,由于该系统提供了多个安全演练级别,因此可以逐步地来提高Web渗透的技术。DVWA是一套开源的系统,在练习Web渗透技术的同时,也可以通过阅读源码学习到对于各种漏洞的安全防护编码。
DVWA是由PHP和MySQL开发的,因此首先需要在系统中搭建一个支持PHP的Web服务器。网上有很多支持PHP和MySQL的Web服务器集成环境,比如Wamp、phpStudy等,这里推荐使用phpStudy,该软件支持多个Apache、MySQL、PHP的版本,切换也非常方便。phpStudy直接下载安装即可使用。下载安装启动后如图1所示。
一、PHPStudy搭建
- 官网下载8.x安装包(选择和系统对应的版本)
官网:https://www.xp.cn
-
直接点击就可安装,步骤跳过
-
安装完成后,打开软件,点击启动
-
在浏览器地址栏中输入localhost或127.0.0.0,如果出现如下则正常
- 启动Apache和mysql服务
mysql不能启动的参考这边博客https://blog.csdn.net/m0_55887872/article/details/121956192
二、 DVWA靶机配置
-
进入官网,点击download,下载响应靶机包(http://www.dvwa.co.uk)
-
解压并修改文件名称为DVWA后放入 …/phpstudy_pro/WWW文件夹下
-
修改配置文件
DVWA文件的config文件夹下的config.inc.php.dist文件, 将".dist"后缀删除,并修改其中内容,mysql数据库用户名,密码,修改完成后保存)
-
在浏览器键入localhost/DVWA,进入页面,点击最下方的创建数据库
-
创建完成便可进行登录
初始 用户名:admin 密码:password
- 登录成功后就可以进入靶场了
最后
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
小编已加密:aHR0cHM6Ly9kb2NzLnFxLmNvbS9kb2MvRFVrVm9aSGxQZUVsTlkwUnc==出于安全原因,我们把网站通过base64编码了,大家可以通过base64解码把网址获取下来。