Security ❀ 安装部署Damn Vulnerable Web Application(DVWA)
Posted 国家级干饭型选手°
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Security ❀ 安装部署Damn Vulnerable Web Application(DVWA)相关的知识,希望对你有一定的参考价值。
1、安装phpstudy
点击跳转下载PHPstudy
打开网页,下载Windows版本的PHPstudy软件,并进行安装,安装过程较简单,不做赘述;
2、将DVWA解压文件放入PHPstudy软件目录下
点击跳转下载DVWA安装包
下载文件为具体安装包,解压即可获取到DVWA目录
解压后将其放入PHPstudy目录下,具体路径为:D:\\phpstudy_pro\\WWW(此处安装盘为D盘,若为C盘替换即可),修改名称为DVWA;
打开DVWA目录下文件,并修改配置文件;
复制config.inc.php.dist文件生成config.inc.php(需要修改文件后缀为php)
打开config.inc.php,修改数据库账户密码并保存;
3、打开网页
打开浏览器,输入:http://127.0.0.1/dvwa/或者http://localhost/dvwa/创建数据库
点击[创建/重置数据库];
通过[login]登录页面,可以通过修改本地hosts文件定义域名解析;默认登录密码为admin/password
4、修改DVWA安全等级
登录成功后,打开[DVWA Security],修改安全等级,安全等级分为四种:low、medium、high、impossible;具体说明见网页;
5、查看源码位置
点击具体攻击测试项内下标[view source]即可查看网页php源码;
注意事项
由于某些攻击项实用性问题,因此不做赘述,如:Insecure CAPTCHA、Weak Session IDs;
以上是关于Security ❀ 安装部署Damn Vulnerable Web Application(DVWA)的主要内容,如果未能解决你的问题,请参考以下文章
Security ❀ Damn Vulnerable Web Application(DVWA)自研文档梳理
DVRF:路由器漏洞练习靶机 Damn Vulnerable Router Firmware
Security基础:部署Cacti监控平台构建Cacti监测系统