该文章仅供安全学习,切勿用作非法用途,一切后果自负! 转载请注明出处,感谢! DVWA 搭建教程1.1 什么是 DVWADVWA(Damn Vulnerable Web App)是一个基于 PHP/MySQL 搭建的 Web 应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的 环境,帮助 Web 开发者更好的理解 Web 应用安全防范的过程。 进入 DVWA 官网,点击 DOWNLOAD 开始下载源码,下载链接可以在公众号后台回复 DVWA 获取。  3.1 Windows 环境3.1.1 放入 Web 目录将下载的压缩包解压到 Web 目录,这里我再将 DVWA-master 改名为 DVWA。  3.1.2 修改配置文件修改 DVWA 中 config 目录下的 config.inc.php.dist 文件,先将其改名为 config.inc.php,然后再修改数据库中的配置信息。  将 db_user 和 db_password 修改为自己数据库的用户名和密码。  3.1.3 创建环境然后使用浏览器访问自己服务器中 DVWA 地址 http://192.168.102.128/dvwa/index.php,点击「Create / Reste Database」创建数据库。  当出现下面内容时说明安装成功,点击 login 或者稍等一下就会跳转到登录页面。  使用 admin/password 进行登录。  登录成功后就可以看到 DVWA 的首页内容了,可以点击 「DVWA Security」设置 DVWA 靶场的漏洞等级,到这里我们就是用 Windows 成功安装了 DVWA 靶场环境。  3.2 Linux 环境3.2.1 放入 Web 目录将下载的压缩包解压到 Web 目录,这里我再将 DVWA-master 改名为 DVWA。  3.2.2 修改配置文件修改 DVWA 中 config 目录下的 config.inc.php.dist 文件,先将其改名为 config.inc.php,然后再修改数据库中的配置信息。  3.2.3 创建环境然后使用浏览器访问自己服务器中 DVWA 地址 http://192.168.102.145/dvwa/index.php,但是访问后发现出现了错误,这是由于权限存在问题而导致了。  针对该问题我们可以将提示的目录或文件加上权限即可。  之后再重新访问发现已经都 Yes 了,点击「Create / Reste Database」创建数据库。  当出现下面内容时说明安装成功,点击 login 或者稍等一下就会跳转到登录页面。  使用 admin/password 进行登录。  登录成功后就可以看到 DVWA 的首页内容了,可以点击 「DVWA Security」设置 DVWA 靶场的漏洞等级,到这里我们就是用 Linux 成功安装了 DVWA 靶场环境。  3.3 Docker 环境3.3.1 搜索镜像使用 search 命令去搜寻 dvwa 的相关镜像内容。  3.3.2 拉取镜像使用 pull 命令去拉取我们需要的镜像,这里以 infoslack/dvwa 为例。 3.3.3 创建容器拉取完镜像后使用 run 命令来创建容器,前一个 80 代表的是本机的端口,后一个是容器的端口,从而达到映射的目的。
上一篇:指纹识别工具Whatweb 下一篇:0x02Android移动客户端程序安全 |
