安装部署 WEB 安全测试用靶机

搭建(dvwa mcir pikachu mutillidae bwapp)

准备 Windows 2008 r2 或者 CentOS 虚拟机 (本案例以 Windows 2008 r2 为范本)
访问 XAMPP 官方网站,下载安装
安装部署 WEB 安全测试用靶机_第1张图片
配置为以管理员权限启动 XAMPP
安装部署 WEB 安全测试用靶机_第2张图片

排除libsqlite3.dll缺失故障
到 https://cn.dll-files.com/libsqlite3.dll.html 下载 libsqlite3.dll 动态链接库文件,解压后将其复制到 C:\Windows\System32 下
安装部署 WEB 安全测试用靶机_第3张图片
XAMPP控制面板
安装部署 WEB 安全测试用靶机_第4张图片
配置默认的文本编辑器
安装部署 WEB 安全测试用靶机_第5张图片
配置数据库管理员ROOT 密码
在浏览器登录 phpMyAdmin
安装部署 WEB 安全测试用靶机_第6张图片
选择“账户”→“root@localhost”→“修改权限
安装部署 WEB 安全测试用靶机_第7张图片
修改“root@localhost”密码
安装部署 WEB 安全测试用靶机_第8张图片
修改“root@localhost”密码
安装部署 WEB 安全测试用靶机_第9张图片
由于修改了 root 密码,phpMyAdmin 使用 root@localhost 连 接数据库,还需要修改 phpMyAdmin 的配置文件
安装部署 WEB 安全测试用靶机_第10张图片
在 XAMPP 控制面板选择编辑 phpMyAdmin(config.inc.php)
安装部署 WEB 安全测试用靶机_第11张图片
重启Apache
安装部署 WEB 安全测试用靶机_第12张图片
安装准备
编辑 D:\xampp\apache\conf\httpd.conf
创建dvwa mcir pikachu mutillidae bwapp虚拟主机
安装部署 WEB 安全测试用靶机_第13张图片
安装部署 WEB 安全测试用靶机_第14张图片

安装DVWA

复制 DVWA-master 源码到 D:\xampp\htdocs,并解压 Ø要保证网站文件在 D:\xampp\htdocs\dvwa 下
安装部署 WEB 安全测试用靶机_第15张图片
重启 Apache,并配置防火墙,开放“81”端口
登录 http://172.16.12.100:81 进行网站的初始配置
在这里插入图片描述
下图提示:config 文件没找到,复制 config/config.inc.php.dist 到 config/config.inc.php,然后继续环境配置
安装部署 WEB 安全测试用靶机_第16张图片
编辑 …\dvwa\config\config.inc.php,连接数据库
安装部署 WEB 安全测试用靶机_第17张图片
编辑 php.ini,解决下面的问题:
allow_url_include 方法,要求 Enabled
安装部署 WEB 安全测试用靶机_第18张图片
编辑 …\dvwa\config\config.inc.php,输入验证码
安装部署 WEB 安全测试用靶机_第19张图片
然后初始化数据库,完成安装
安装部署 WEB 安全测试用靶机_第20张图片
DVWA 登录界面
安装部署 WEB 安全测试用靶机_第21张图片

安装MCIR

复制 MCIR 源码到 D:\xampp\htdocs\mcir
安装部署 WEB 安全测试用靶机_第22张图片
配置 SQLol 连接数据库
编辑 D:\xampp\htdocs\mcir\sqlol\includes\database.config.php
安装部署 WEB 安全测试用靶机_第23张图片
点击“RESET”,完成数据库初始化,完成安装
安装部署 WEB 安全测试用靶机_第24张图片

安装PIKACHU

复制 Pikachu 源码到 D:\xampp\htdocs\pikachu

安装部署 WEB 安全测试用靶机_第25张图片
编辑 D:\xampp\htdocs\pikachu\inc\config.inc.php
配置数据库连接、时区、默认字符集等
安装部署 WEB 安全测试用靶机_第26张图片
点击红色字体,开始初始化安装
安装部署 WEB 安全测试用靶机_第27张图片
前几步正确,开始安装
安装部署 WEB 安全测试用靶机_第28张图片
安装成功
安装部署 WEB 安全测试用靶机_第29张图片

安装mutillidae

复制 mutillidae 源码到 D:\xampp\htdocs\mutillidae。
安装部署 WEB 安全测试用靶机_第30张图片
编辑D:\xampp\htdocs\mutillidae\includes\database- config.php。
连接数据库。
安装部署 WEB 安全测试用靶机_第31张图片
编辑D:\xampp\htdocs\mutillidae.htaccess
调整访问权限
安装部署 WEB 安全测试用靶机_第32张图片
访问“http://172.16.12.100:84,开始安装
安装部署 WEB 安全测试用靶机_第33张图片
解决下图因PHP版本出现的故障:

在这里插入图片描述
编辑D:\xampp\htdocs\mutillidae\owasp-esapi-php\lib\apache- log4php\trunk\src\main\php\helpers\LoggerPatternParser.php
第156行,将‘continue’改为 ‘continue 2’
安装部署 WEB 安全测试用靶机_第34张图片
安装完成。
安装部署 WEB 安全测试用靶机_第35张图片

安装BWAPP

复制 bwapp 源码到 D:\xampp\htdocs\bwapp
安装部署 WEB 安全测试用靶机_第36张图片
编辑 D:\xampp\htdocs\bwapp\admin\settinge.php
安装部署 WEB 安全测试用靶机_第37张图片
打开页面 修改网址
在这里插入图片描述
安装完成
安装部署 WEB 安全测试用靶机_第38张图片
注:本文章中安装源均来自官方下载 如需要安装包请自行下载,或在下方留言

关注不迷路,带你上高速

你可能感兴趣的:(windows,php)