Web应用程序(DVWA)是一个很容易受到攻击的PHP / MySQL Web应用程序。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,是一个web安全学习神器。本次针对DVWA进行简单部署。
工具/原料
1
DVWA
2
phpstudy https://jingyan.baidu.com/article/a3f121e4879a86fc9052bb05.html
方法/步骤
1
首先我们进入DVWA官网,选择右上角GitHub图标,在GitHub下载中选择DVWA v1.9进行下载。
2
根据上篇经验文档安装phpstudy,打开phpstudy网站根目录,将下载好的DVWA压缩包解压在该目录下。
3
在config目录config.inc.php是修改数据库的配置文件,默认安装phpstudy情况下,将配置文件中$_DVWA[ 'db_password' ] = 'p@ssw0rd';修改为'root';修改过密码的话就修改为更改过的密码。
4
访问http://本机电脑ip/DVWA目录/setup.php,点击创建/重置数据库。
5
点击创建数据库会跳转到DVWA的登录界面,DVWA的默认用户名是'admin',密码“password”登录。
6
点击确认出现DVWA的欢迎界面即DVWA部署成功。
7
我们在测试的过程中,发现部分Web返回消息会出现乱码,进入\DVWA-1.9\dvwa\includes 打开DVWA目录includes文件夹中dvwaPage.inc.php,将dvwaPage.inc.php中charset=utf-8全部更改为charset=gb2312然后保存。
注意事项
phpstudy详细安装教程请参考上一篇经验。
下一篇:家庭自制干豇豆