DVWA-Damn Vulnerable Web Application
對滲透初學者來說很好的靶機環境,里面有很多漏洞可以挖掘。
一、環境
WIN7+phpstudy v8.0+DVWA
二、安裝phpstudy
在php官網可以找到phpstudy,最新版的是下面這個亞子,這個軟件可以開啟apache,ftp,mysql等,這樣一個集成環境,一鍵部署,很方便。
舊版本
下載地址:
1. phpStudy v8.0(64位) 版本 (http://public.xp.cn/upgrades/phpStudy_64.7z)
2. phpStudy v8.0(32位) 版本 (http://public.xp.cn/upgrades/phpStudy_32.7z)
要根據版本下載,使用舊版本安裝在我的WIN7的時候,沒有出現WWW目錄,很奇怪,換了新版本,解決了。
訪問127.0.0.1看到如下界面就是phpstudy搞定了
三、部署DVWA
1.下載DVWA安裝包解壓到phpstudy的WWW目錄下
2.配置DVWA的數據庫,打開config文件夾,找到config.inc.php.dist,修改文件名為config.inc.php,打開它,修改db_password為root,保存。
四、瀏覽器訪問127.0.0.1/DVWA-master/index.php
注意這里的路徑哦,如果你修改了DVWA的文件夾名稱,這里也要訪問對應路徑
看到下面這樣就是成功了
然后開始我們的滲透之旅吧!