前言:对于渗透测试这块,最初阶段建议先学习一下前、后端知识,然后再学习一到两门语言,这样子方便后续的成为大佬做好基石。渗透测试的方向上建议先web渗透 -- APP渗透 --内网渗透,多打靶场多理解漏洞的原理和工具的利用,在学习的过程中遇到的问题多做笔记和记录,一定要拥有自己的知识框架体系。骚年--冲冲冲~
靶场无疑是渗透理解过程及概念的最好的成长最快的东西,废话不多说,直接上
DVWA环境搭建需要:
一、Phpstudy安装
1、phpstudy ---- php调式环境的程序集成包,根据自己的电脑配置选择下载64位或32位。
https://www.xp.cn/ 官网下载地址
2、下载后直接运行phpstudy程序,默认路径下会生成一个phpstudy_pro文件夹
** 3、启动运行mysql和apache (数据库和服务器)**
4、访问 http://127.0.0.1看到这个即表示安装成功,这里做一下说明,这里的自定义安装的盘/phpstudy/www 这里的目录是运行php脚本的地方,如果后面有需要php环境测试或者项目搭建的,放在这个目录下即可(这里可能会出现一些问题,在www目录下创建文件夹或者创建php文件,然后访问测试一下)
问题一: phpstudy不显示目录列表
解决:在网站中选择 管理 --> 修改 --> 高级设置 --> 目录索引打开就行【访问的时候需要添加文件名,如:http://127.0.0.1/dvwa】 提示:我这里安装的是官网的8.1版本,老版本显示目录列表的在 其它选项菜单-->Phpstudy设置 --> 允许目录列表即可
问题二: 出现403页面,无法访问
解决:phpstudy中选择 设置 --> 配置文件 --> vhosts.conf --> 找到 Options Indexes FollowSymLinksExecCGI(配置文件中optios后面添加 Indexes)
二、DVWA安装
1、在giethub上下载源包,然后将文件解压到phpstudy/www的目录下
http://github.com/digininja/DVWA
2、然后配置dvwa中配置文件,首先第一个是config文件中的config.inc.php.dist,将这个文件复制一份在这个目录下,更改名字为config.inc.php,然后修改里面数据库的配置信息。
6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg
6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ
3、修改dvwa中的php.ini文件
allow_url_fopen=on
allow_url_include=on (如果原配置文件就是这样子就不需要修改)
4、访问http://127.0.0.1/DVWA 默认登录账户密码
账户密码adminpasswordgordonbabc1231337charleypabloletmeinsmithypassword
在我的资源里面有现成的dvwa的环境,初心是希望如果在配置的过程中出现错误可以有参照的对比版本,希望大家共同进步。
扬帆起航,骚年们,加油,你们是最强的!!!
版权归原作者 小黑日志 所有, 如有侵权,请联系我们删除。