DVWA 安裝流程
作者: Noth
介紹:
DVWA(Dam Vulnerability Web Application) 由 PHP + Mysql 編寫用於Web漏洞教學和檢測脆弱應用程序,其中包含了許多漏洞(SQL注入、XSS、CSRF ... 等常見漏洞),非常適合新手入門,安裝需要Apache、mysql、php支持,所以要透過XAMPP(或其他軟體)來安裝DVWA環境。
內文:
Xampp下載點 : https://www.apachefriends.org/zh_tw/download.html
安裝過程如下 : https://kknews.cc/zh-tw/code/624bxpm.html
如果安裝順利可以訪問 : http://localhost/dashboard/
但其中可能會遇到Apache無法成功啟動的狀況 (端口被占用需要修改設定)
修改如下 :
httpd.ssl.conf >> Listen 端口修改(原本443) >> 重啟Apache
成功訪問 :
DVWA下載點 : http://www.dvwa.co.uk/
解壓縮(zip)後的資料夾放到C:\xmapp\htdocs下:
進入dvwa底下的config目錄修改config.inc.php.dist,將config.inc.php.dist名稱改為config.inc.php,並打開修改密碼為 $_DVWA[ 'db_password' ] = ''; (密碼為空的意思)
訪問:http://127.0.0.1/dvwa/setup.php
處理 PHP function allow_url_include (C:\xmapp\php\php.ini) :
更改為 On (重新Restart) :
處理 reCAPTCHA API key (C:\xampp\htdocs\DVWA\config\config.inc.php) :
$_DVWA[ 'recaptcha_public_key' ] = '6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb';
$_DVWA[ 'recaptcha_private_key' ] = '6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K';
重新Restart :
點擊 : Create/Reset Database
創建資料庫,會自動跳轉到登入介面,登入帳號密碼(默認admin/password)
Login Successful
接下來就是去研究各個漏洞的成因及實作。
參考資料 :
https://kknews.cc/zh-tw/code/624bxpm.html
http://shaurong.blogspot.com/2018/07/damn-vulnerable-web-app-dvwa-19-windows.html
https://blog.csdn.net/qq_43968080/article/details/104093581
留言
張貼留言