DVWA(Damn Vulnerable Web App)
DVWA 是一套易受攻击的由 PHP/Mysql 搭建的 Web 安全测试平台,其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助 Web 开发人员更好地了解保护 Web 应用程序的过程,并帮助教师/学生在教室环境中教授/学习 Web 应用程序的安全性。 因为对渗透测试能力培训的需求所以打算在自己电脑上搭建一套 DVWA。
- 官网下载地址:http://www.dvwa.co.uk/
- 汉化版下载地址:DVWA 汉化版
我这里是采用的 Phpstudy 进行本地环境搭建,下面开始
- 先在官网上下载好DVWA-master.zip
- 再去 Phpstudy 上下载好,安装,界面如下:
- 第一次启动后自己改一下数据库密码
- 启动服务器和数据库
- 把刚刚下载的\_DVWA-master.zip 解压到\_Phpstudy 的 www 根目录下
- 打开http://127.0.0.1/DVWA-master/setup.php
- 可能会出现数据库无法连接的情况:
- 这是因为 DVWA 的数据库连接配置的问题
- 解决方法:打开 DVWA 安装目录下 config 文件夹里的 config.inc.php
- 修改$\_DVWA[ 'db_password' ]的值为你刚刚设置的数据库密码
- 修改后重新安装,点击开始安装
- 安装成功后会自动跳转到登陆界面
- 默认管理员账号密码有以下几个:
- admin/password
- gordonb/abc123
- 1337/charley
- pablo/letmein
- smithy/password
- 登陆成功,搭建就到这里结束,开始练习
- 切记:“循序渐进,戒骄戒躁”