DVWA加phpstudy搭建渗透测试环境
手把手纯小白搭建DVWA加phpstudy渗透测试环境
1.安装phpstudy
访问如下网址
https://www.xp.cn/phpstudy下载完成后,双击安装就可以,没什么特殊选择
2.配置phpstudy
1.找到网站根目录
点击左边的网站选项,再点击右边的管理按钮,再点击打开根目录
如上操作,会打开下面的文件夹,这里就是网站的根目录
2.下载DVWA
访问如下地址
https://github.com/digininja/DVWA打开后,点击下图所示,下载压缩包
然后解压后,把文件夹整体放进网站根目录里面
3.配置
先进入如下的config文件夹里面
把里面的这个配置文件复制一份出来,把dist后缀去掉
打开复制出来的config.inc.php文件,找到如下位置进行修改
下面是端口,用户名,密码,数据库的配置,都改成root,这是phpstudy里面的配置
$_DVWA = array(); $_DVWA[ 'db_server' ] = getenv('DB_SERVER') ?: '127.0.0.1'; $_DVWA[ 'db_database' ] = 'root'; $_DVWA[ 'db_user' ] = 'root'; $_DVWA[ 'db_password' ] = 'root'; $_DVWA[ 'db_port'] = getenv('DB_PORT') ?: '3306';下面是公钥和私钥的配置,主要是用于后面的图片验证攻击直接复制过去就行
# `ReCAPTCHA settings` # `Used for the 'Insecure CAPTCHA' module` # `You'll need to generate your own keys at: https://www.google.com/recaptcha/admin` $_DVWA[ 'recaptcha_public_key' ] = getenv('6Lc51ogsAAAAAFLvJA_EFh0-YgbqXZD7LJ1aOy7D') ?: ''; $_DVWA[ 'recaptcha_private_key' ] = getenv('6Lc51ogsAAAAAE6s0P_cc1lpYwLxaUu3LfPzHhQS') ?: '';下面需要找到php.ini,到如下目录找到这个文件
打开文件,找到allow_url_fopen 和allow_url_include,把他们的值,都改成On
改这里的目的,是因为有一些攻击测试是需要服务器把URL当作文件读取,这样漏洞才能复现成功
3.启动
如下启动服务器和数据库
访问如下地址,打开DVWA
http://localhost/Dvwa-master翻到最下面,点击创建数据库
然后再次访问
http://localhost/Dvwa-master会跳转到登录界面
输入如下用户名和密码
admin password到了如下界面,到此配置就完成了.
**会跳转到登录界面** **输入如下用户名和密码**admin
password
**到了如下界面,到此配置就完成了.** 