靶场搭建
环境 | 作用 |
---|---|
apache | 网站代理,部署网站 |
php | 一种开源通用脚本语言,用来处理程序 |
mysql | 数据库,用来存储数据 |
1.打开sever 2008,远程桌面连接,将文件拷贝到虚拟机,打开微软常用集合运行库,等待安装成功,点击完成
2.找到phpstudy,右键选择全部提取
3.双击打开phpstudy2016.exe,安装到C盘,点击确定。
4.关闭防火墙,在浏览器输入127.0.0.1,出现phpstduy探针,说明php正常运行
5.右键dvwa全部提取,提取完后双击打开,返回上一级,将文件夹重命名为dv
6.打开php,找到Apache的配置文件httpd-conf,打开,找到网站根目录
然后将dv拷贝到根目录,关闭防火墙后就能访问网站了
7.输入192.168.192.158/dv发现打不开,这时候到dv\config目录,复制config文件,将副本的拓展名改为.php,这时候发现能正常打开网页
8.网页有很多disable报错,在phpstudy中打开配置文件php-ini
在文件中搜索allow_url_include,将off改为on,保存退出
9.在php中点击重启,刷新网页,发现变成enable。在config文件夹下以记事本打开config.inc.php文件,将密码改成root
9.1登录后最下面提示我们不能连接数据库
10.复制bin目录的路径
右键点计算机→属性→高级系统设置→环境变量,在系统变量中找到path,在变量值中输入分号,粘贴路径,点击确定,变量添加成功
11.此时打开cmd,输入mysql -uroot -p,输入root,即可以登录成功