作者:程序那点事儿 日期:2024/09/15 09:30
什么是DVWA:
是OWSASP官方编写的PHP网站,包含了各种网站常见漏洞(漏洞靶场),可以学习攻击及修复方式。
PHP环境包含了,Windows/Apache/Mysql/Php
github上源代码(搜索DVWA就能出来):GitHub - digininja/DVWA: Damn Vulnerable Web Application (DVWA)
搭建靶场环境:
- 安装phpstudy PHPstudy安装使用
- 下载DVWA源代码
将DVWA源码解压放在phpstudy安装目录下
- 修改文件名和文件
进入DVWA/config目录下,将config.inc.php.dist文件名改为config.inc.php(去掉.dist),然后打开这个文件,修改db的用户名和密码。
- 登录DVWA
在浏览器中访问: http://127.0.0.1/DVWA/setup.php
在当前页面的下方,点击 Create/Reset Database,跳转到输入用户名和密码的页面中,填入:
默认用户名:admin
默认密码:password
- 解决页面乱码问题
参考:关于DVWA靶场乱码问题
