WEB渗透模拟环境WebGoat、Wampserver、DVWA安装、使用及漏洞验证实操

1.相关软件包下载地址

链接：https://pan.baidu.com/s/1aampB2z4Wz1PSjPBg5uUYw   提取码：axri

2.安装Webgoat

解压WebGoat-OWASP_Standard-5.2.zip，双击下面webgoat_8008.bat,出现Server startup in xxx ms表示启动完成

输入http://localhost:8080/WebGoat/attack，账号和密码都为guest

3.安装Wampserver

wampserver-apache--64b.zip解压，双击安装（安装目录中不要有中文，否则会有服务启动不了）

一路next，安装完之后屏幕右下角就会出来一个标记，右键单击，然后依次选择Language—Chinese

进入http://localhost/phpmyadmin，用户名root,初始密码为空，进入后按照下图修改密码,我是临时修改成了root

4.安装DVWA

1.DVWA-master.zip下载之后直接接压，然后把文件移到wamp的安装目录下的www目录（左键可以看到www目录)

2.把解压的文件重命名为DVWA,然后进入到这个文件的目录下的config文件夹，然后把里面的config.inc.php.dist文件重命名为config.inc.php,用记事本打开，修改root下的密码为你wamp数据库的密码，也就是第三步里的密码也是root，然后保存

3.打开安装目录下的dvwa文件下的includes下的dvwaPage.inc.php文件，找到Header( 'Content-Type: text/html;charset=utf-8' );把utf-8改为gb2312
4.打开http://localhost/DVWA/setup.php，点击Create/Reset Database，然后就可以访问http://localhost/DVWA，用户名admin 密码password

5.开始渗透之旅，由易到难，先设置安全等级为LOW，Submit后，开始针对漏洞进行验证

6.以命令注入为例