Windows下基于phpStudy的DVWA web渗透测试漏洞平台搭建

搭建一个web渗透测试平台,对于学web渗透的初学者来说是一个不错的选择。(笔者也是一个初学者)

我看了网上前辈的环境搭建教程,都是基于XAMPP搭建,发现没有基于phpStudy。

phpStudy和XAMPP相比,phpStudy的功能更丰富,能满足更多的需求。

所以,笔者借鉴前辈们的思路,想在phpStudy上搭建web渗透测试环境。下面是具体步骤。

1、下载软件

  • phpStudy:http://www.phpstudy.net/phpstudy/phpStudy20161103.zip(官网链接,内附详细安装教程)
  • DVWA:http://www.dvwa.co.uk
2、安装软件
安装phpStudy,按照内附说明安装(很简单),MySQL数据库默认用户名:root,密码root (最好修改密码)。

打开软件单击“启动”,启动apache和mysql服务。如果启动不成功,安装包里有详细的解决办法“manual.chm”、“使用说明.txt”,如有需要请参考。

Windows下基于phpStudy的DVWA web渗透测试漏洞平台搭建_第1张图片

启动成功后,打开浏览器输入http://localhost/phpmyadmin进入登录界面,输入用户名和密码root/root
Windows下基于phpStudy的DVWA web渗透测试漏洞平台搭建_第2张图片
进入这个界面说明phpstudy安装成功
Windows下基于phpStudy的DVWA web渗透测试漏洞平台搭建_第3张图片

3、配置环境

将DVWA-master.zip文件解压并将文件名修改为dvwa,将文件拷贝到phpStudy安装目录下的\phpStudy\WWW目录下。

Windows下基于phpStudy的DVWA web渗透测试漏洞平台搭建_第4张图片

通过浏览器访问dvwa所在主机访问的地址为http://localhost/dvwa/login.php进入dvwa的web安装界面见下图
Windows下基于phpStudy的DVWA web渗透测试漏洞平台搭建_第5张图片
用记事本打开路径\phpStudy\WWW\dvwa\config\config.inc.php下的配置文件,修改配置参数,
也就是前面提到的MySQL数据库默认用户名:root,密码root。
Windows下基于phpStudy的DVWA web渗透测试漏洞平台搭建_第6张图片
修改前

修改后,保存
Windows下基于phpStudy的DVWA web渗透测试漏洞平台搭建_第7张图片
到浏览器
Windows下基于phpStudy的DVWA web渗透测试漏洞平台搭建_第8张图片
跳转到登录界面,输入默认用户名:admin,密码:password
Windows下基于phpStudy的DVWA web渗透测试漏洞平台搭建_第9张图片
点击Login,进入到下面这个界面就成功安装啦!
Windows下基于phpStudy的DVWA web渗透测试漏洞平台搭建_第10张图片

参考:

http://www.freebuf.com/sectool/102661.html

http://webaq.lofter.com/post/37ddcc_1439af0

http://taiji007.blog.51cto.com/11034834/1738532



你可能感兴趣的:(配置环境)