搭建窗户漏洞环境
这里涉及到里面DVWA, XSS, sqli-labs
实验环境
-
<李> windows主机李
<李>没了,不需要什么环境今天干的就是搭建环境李
啥是WAMP ?
里面是windows中Apache, MySQL和PHP环境缩写为WAMP
搭建WAMP
首先我们需要先下载一个里面这里有官网可以直接去官网下载官网地址
进入官网以后点击下载点击对应版本下的changelog跳转页面后点击GetUpdates
下载完成以后安装软件打开软件会闪出来一个cmd窗口就没了
接着我们在浏览器中输入127.0.0.1会出现一个服务器配置界面
这样我们的里面就搭建完成了
下载完成后点击快捷方式只是弹出cmd的窗口接着就没了,这是正常的,不要像我一样以为没装好点半天
搭建DVWA漏洞环境
啥是DVWA ?
DVWA是一款开源的* * *测试漏洞练习平台,其中内带XSS, SQL注入,文件上传,CSRF,暴力破解等测试环境
搭建DVWA
是不是还以为去官网下载DVWA就行了?
不不不
我们还缺少集成环境这里就需要php研究了
先下载php研究官网地址
由于最新版的还在内测现在还没有开放下载,如果非要用最新版就在官网上加他们的QQ群,在群里下载最新版
不挑的话可以下载2018年版本的使用,都一样没什么太大差别,新版的还在测试中,可能不太稳定
下载完成后,安装后打开
直接点击启动就可以了
测试环境是否成功,我们打开浏览器输入127.0.0.1 phpmyadmin/
安装成功的话会出现登录界面
这里可以不用先登录,你非想登的话也不知道密码
不知道没关系,我们看一下就好了
打开DVWA的安装目录在php-study \ PHPTutorial \ WWW \ DVWA-master下找到配置文件
配置下有一个config.inc。php用记事本打开
接下来修改数据库的用户名:密码,数据库名
改完以后我们回到登录界面开始登陆,账号根,密码根
登陆成功
现在应该来下载DVWA了,直接搜索DVWA
在官网下载的话,网页加载太慢了,可以选择其他的下载方式
下载完成后,将下载好的dvwa-master放到www目录下
注意放到php研究下的www文件下不行的话需要放到里面下的www文件下
下面来验证DVWA是否能够访问
在浏览器中直接输入127.0.0.1/设置。php是出不来的,需要加上路径127.0.0.1 dvwa-master/设置。php
看一下是否有显示红色的地方比如这个allow_url_include:禁用
我们在php研究下搜索ini。php配置文件将文件中的allow_url_include=了改上为=
如果reCAPTCHA关键:找失踪到DVWA下的config/config.inc。php如果不是这个命名的话改成这个名字
接着用记事本打开找到reCAPTCHA关键输入6 ldk7xitaazzaajqtfl7fu6i-0apl8khhieat_yjg
如果有其他问题可以自行百度,基本上都会有解决的方法,这里就不一一细说了
解决完显红后点击底部的创建/重置数据库点击登录
我们使用默认账号登陆
用户名:admin
密码:密码
登陆以后显示这样的界面
