DVWA-Damn Vulnerable Web Application
对渗透初学者来说很好的靶机环境,里面有很多漏洞可以挖掘。
一、环境
WIN7+phpstudy v8.0+DVWA
二、安装phpstudy
在php官网可以找到phpstudy,最新版的是下面这个亚子,这个软件可以开启apache,ftp,mysql等,这样一个集成环境,一键部署,很方便。
旧版本
下载地址:
1. phpStudy v8.0(64位) 版本 (http://public.xp.cn/upgrades/phpStudy_64.7z)
2. phpStudy v8.0(32位) 版本 (http://public.xp.cn/upgrades/phpStudy_32.7z)
要根据版本下载,使用旧版本安装在我的WIN7的时候,没有出现WWW目录,很奇怪,换了新版本,解决了。
访问127.0.0.1看到如下界面就是phpstudy搞定了
三、部署DVWA
1.下载DVWA安装包解压到phpstudy的WWW目录下
2.配置DVWA的数据库,打开config文件夹,找到config.inc.php.dist,修改文件名为config.inc.php,打开它,修改db_password为root,保存。
四、浏览器访问127.0.0.1/DVWA-master/index.php
注意这里的路径哦,如果你修改了DVWA的文件夹名称,这里也要访问对应路径
看到下面这样就是成功了
然后开始我们的渗透之旅吧!