搭建学习环境(五)——BWVS

0x00 前言

每次要考试的时候就不想学习，还是来快乐吧。。。
BWVS（Bugku Web Vulnerability System）是一款使用PHP/MySQL编写的开源Web靶场，为网络安全爱好者和网络安全工作者提供一个练习环境。
靶场都做了不少了，现在装这个也是小意思了。
可以从github下载，也可以去云盘f0w7 里面下载，我从github上下载的丢失文件，用云盘的吧，我服了。。。

---

0x01 下载安装

1.导入根目录的sql文件

先进入数据库命令行，创建数据库bwvs及导入dwvs.sql文件

mysql> use bwvs;
Database changed
mysql> source /var/www/html/BWVS/dwvs.sql

2.修改\bwvs_config\sys_config.php配置，下图红框里面的两个地方，数据库名字、密码和网站根目录

3.修改\bug\conn.php里的mysql配置，修改数据库名字和密码就好了

4.php需要开启以下功能，早就开过了，没开的自己开下。

allow_url_include = On
allow_url_fopen = On

---

0x02 吐槽

感觉这玩意真的不好用，对html和php不太熟悉的还是先别玩了，破玩意折腾半天。

注意了，这些链接不是让你直接去访问的，直接访问会跳转到404.html，是你在用到这些链接的时候就去验证这个漏洞，坑爹。。。

还有最后的这个参考链接，居然不是writeup，我服了，网上连教程都没，我感觉我是被骗了，新手朋友们还是暂时不要玩这个了，学php的时候可以来当作练下代码审计还可以。。。