0


超细DVWA靶场搭建--(小黑栈渗透测试初级篇1)

前言:对于渗透测试这块,最初阶段建议先学习一下前、后端知识,然后再学习一到两门语言,这样子方便后续的成为大佬做好基石。渗透测试的方向上建议先web渗透 -- APP渗透 --内网渗透,多打靶场多理解漏洞的原理和工具的利用,在学习的过程中遇到的问题多做笔记和记录,一定要拥有自己的知识框架体系。骚年--冲冲冲~


靶场无疑是渗透理解过程及概念的最好的成长最快的东西,废话不多说,直接上

DVWA环境搭建需要:


一、Phpstudy安装

1、phpstudy ---- php调式环境的程序集成包,根据自己的电脑配置选择下载64位或32位。

https://www.xp.cn/  官网下载地址

2、下载后直接运行phpstudy程序,默认路径下会生成一个phpstudy_pro文件夹

** 3、启动运行mysql和apache (数据库和服务器)**

4、访问 http://127.0.0.1看到这个即表示安装成功,这里做一下说明,这里的自定义安装的盘/phpstudy/www 这里的目录是运行php脚本的地方,如果后面有需要php环境测试或者项目搭建的,放在这个目录下即可(这里可能会出现一些问题,在www目录下创建文件夹或者创建php文件,然后访问测试一下)

问题一: phpstudy不显示目录列表

解决:在网站中选择  管理 --> 修改 --> 高级设置   -->   目录索引打开就行【访问的时候需要添加文件名,如:http://127.0.0.1/dvwa】

 提示:我这里安装的是官网的8.1版本,老版本显示目录列表的在 其它选项菜单-->Phpstudy设置  --> 允许目录列表即可

问题二: 出现403页面,无法访问

解决:phpstudy中选择   设置 --> 配置文件  --> vhosts.conf  --> 找到 Options Indexes FollowSymLinksExecCGI(配置文件中optios后面添加 Indexes)

二、DVWA安装

1、在giethub上下载源包,然后将文件解压到phpstudy/www的目录下

http://github.com/digininja/DVWA

2、然后配置dvwa中配置文件,首先第一个是config文件中的config.inc.php.dist,将这个文件复制一份在这个目录下,更改名字为config.inc.php,然后修改里面数据库的配置信息。

6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg
6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ

3、修改dvwa中的php.ini文件

 allow_url_fopen=on
 allow_url_include=on   (如果原配置文件就是这样子就不需要修改)

4、访问http://127.0.0.1/DVWA 默认登录账户密码
账户密码adminpasswordgordonbabc1231337charleypabloletmeinsmithypassword

在我的资源里面有现成的dvwa的环境,初心是希望如果在配置的过程中出现错误可以有参照的对比版本,希望大家共同进步。

扬帆起航,骚年们,加油,你们是最强的!!!

标签: 安全 web安全

本文转载自: https://blog.csdn.net/G_WEB_Xie/article/details/127782725
版权归原作者 小黑日志 所有, 如有侵权,请联系我们删除。

“超细DVWA靶场搭建--(小黑栈渗透测试初级篇1)”的评论:

还没有评论