Ubuntu16.04安装dvwa

@Time: 2017/3/21

@System:Ubuntu16.04

原本是2017年写的文章,最近重温DVWA,于是就再来翻新一波~

     Damn Vulnerable Web App (DVWA)。

DVWA是一款基于php&mysql编写的用于常规WEB漏洞教学和检测的web脆弱性测试web应用。其中包含了SQL注入,盲注,文件包含,XSS,CSRF等一些常见的WEB漏洞。

     这是他的官网   http://www.dvwa.co.uk/

Ubuntu16.04安装dvwa_第1张图片

开始 download

Ubuntu16.04安装dvwa_第2张图片  下载完成之后,cd切换到download目录下,然后解压 sudo unzip DVWA-master.zip 

Ubuntu16.04安装dvwa_第3张图片

接下来下载 xampp,XAMPP是一款开源、免费的网络服务器软件,经过简单安装后,就可以在个人电脑上搭建服务器环境。

https://www.apachefriends.org/zh_cn/index.html

当然是安装linux版本的啊!

安装之后,双击运行可能会有报错,没有关系,赋予足够的权限就好了!

用sudo打开

出现图形界面,然后一直next下去,这样,xampp就可以成功的安装了!

xampp默认安装在 /opt/lampp 下,想要运行xampp的时候,可以 sudo /opt/lampp/xampp start ,停止:sudo /opt/lampp/xampp

Ubuntu16.04安装dvwa_第4张图片

接下来就是我们今天的主要目的,dvwa。之前已经下好了并解压了的,然后将他移动到 /opt/lampp/htdocs 下

sudo mv DVWA-master /opt/lampp/htdocs/

我们修改一下dvwa的数据库配置

切换目录到DVWA的配置

cd /opt/lampp/htdocs/DVWA-master/config/

将里面的config.inc.php.dist复制一份成config.inc.php

sudo cp config.inc.php.dist config.inc.php

编辑配置文件

sudo gedit config.inc.php

Ubuntu16.04安装dvwa_第5张图片

将默认密码改成空,也就是 $_DVWA[ 'db_password' ] = ''; 

密码里面留有任何东西都是不行的

启动服务

sudo /opt/lampp/xampp start

访问  http://127.0.0.1/DVWA-master/ 就可以进入DVWA的页面了

Ubuntu16.04安装dvwa_第6张图片

点击下方的 create database 按钮

Ubuntu16.04安装dvwa_第7张图片

点击之后,如果看到

Ubuntu16.04安装dvwa_第8张图片

证明是成功的创建了数据库,账号:admin , 密码:password,登录!

Ubuntu16.04安装dvwa_第9张图片

!!!舒服

  

 

 

 

你可能感兴趣的:(靶机搭建)