前言
为了更好、更具体的学习了解网络安全相关的知识,笔者开始着手学习渗透测试相关内容。相关系列文章意在记录个人学习、笔记、总结。 其中使用到的相关靶场、工具均仅提供学习作用,如有侵权及时联系删除。涉及到相关的网络攻击仅作用于学习了解。维护网络安全人人有责,切勿将任何技术用于学习之外,共同维护网络文明和谐。
一、DVWA是什么?
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程,通常将演练系统称为靶机。
二、phpstudy安装部署
首先,为模拟真实的web环境,安装DVWA靶场前需要安装相应的WAMP;
- W:windows
- A:Apache
- M:MySQL
- P:PHP
其中phpstudy提供一站式安装,以下为详细安装部署步骤:
- phpstudy官网下载:https://www.xp.cn/
- 笔者下载的是图示中phpStudy v8.1版本
- 安装完毕后可直接启用相关服务,极大节省部署时间
三、DVWA安装部署
- DVWA官网:https://dvwa.co.uk/DVWA
笔者上传的下载链接(备用):https://download.csdn.net/download/weixin_46444606/86339421 下载DVWA环境后,解压并放置phpstudy中WWW子目录下 - 再将config目录下config.inc.php.dist文件的.dist后缀删除。
打开config.inc.php调整 $_DVWA[ ‘db_user’ ] = ‘root’; $_DVWA[ ‘db_password’ ] = ‘root’; - 访问:http://localhost/DVWA/login.php即可进入登录界面
初始账密:admin/password - 成功登录后便可开始我们的渗透学习之旅!
|