DVWA笔记(1)-在Windows系统下搭建DVWA渗透测试平台

文章目录

  • 前言
  • 建立流程
    • [1].下载一个DVWA
    • [2].下载一个phpstudy环境
    • [3]. 将DVWA放在phpstudy的WWW目录下
    • [4].登陆DVWA平台
    • [5].创建数据库重新登录

前言

DVWA平台是一个可以让安全研究员进行学习的一个渗透平台,你下载DVWA后,不用联网就能进行SQL、XXS、Upload等攻击测试,此篇文章主要是介绍如何搭建一个DVWA平台。

如果你不想搭建平台的话可以使用下方的在线平台
BUUCTF的-在线DVWA平台
DVWA笔记(1)-在Windows系统下搭建DVWA渗透测试平台_第1张图片
若是想搭建Linux系统中的DVWA平台可以参考下面的博客
DVWA在Linux下的搭建

建立流程

[1].下载一个DVWA

这里提供一个DVWA的百度盘下载链接。
DVWA
提取码: pae0

[2].下载一个phpstudy环境

最好是在phpstudy的官网下载,phpstudy有的时候会进行更新,
更新后的版本可能会更好操作些。
phpstudy官网
DVWA笔记(1)-在Windows系统下搭建DVWA渗透测试平台_第2张图片

[3]. 将DVWA放在phpstudy的WWW目录下

DVWA笔记(1)-在Windows系统下搭建DVWA渗透测试平台_第3张图片

[4].登陆DVWA平台

先打开phpstudy,开启ApacheMYSQL服务
DVWA笔记(1)-在Windows系统下搭建DVWA渗透测试平台_第4张图片
随便打开一个浏览器然后输入域名:
http://127.0.0.1/DVWA-master/login.php

域名中的127.0.0.1可以用localhost来替代。
之后的内容就跟访问某个文件夹的路径一样,只不过是将WWWWWW之前的东西替换成了http://127.0.0.1
DVWA笔记(1)-在Windows系统下搭建DVWA渗透测试平台_第5张图片
DVWA笔记(1)-在Windows系统下搭建DVWA渗透测试平台_第6张图片
默认管理员账户:admin
默认管理员密码:password

[5].创建数据库重新登录

移动到网页下方,点击create按钮创建数据库

当数据库创建失败时(创建成功时,直接重新登录一次即可使用)
DVWA笔记(1)-在Windows系统下搭建DVWA渗透测试平台_第7张图片
可以根据路径找到这个文件,使用Notepade++编辑或是文本编辑
DVWA笔记(1)-在Windows系统下搭建DVWA渗透测试平台_第8张图片
打开config.inc.php文件后,找到图示 $_DVWA[ ‘db_password’ ] 代码
DVWA笔记(1)-在Windows系统下搭建DVWA渗透测试平台_第9张图片
将两个单引号的内容改成和数据库密码相同即可,在
phpstudy
中默认的数据库密码为root
DVWA笔记(1)-在Windows系统下搭建DVWA渗透测试平台_第10张图片
将配置中的数据库密码变更为phpstudy中的数据库密码
DVWA笔记(1)-在Windows系统下搭建DVWA渗透测试平台_第11张图片
变更完毕保存后,重新点击create按钮
DVWA笔记(1)-在Windows系统下搭建DVWA渗透测试平台_第12张图片
最后再重新登录一次就能使用了
DVWA笔记(1)-在Windows系统下搭建DVWA渗透测试平台_第13张图片

你可能感兴趣的:(CTF)