前言
在学习web安全的过程中,靶场是必不可少的,毕竟在计算机界,任何理论知识都不如实操同时也不可能提供真实企业环境去练习,这个时候靶场就起到极其重要的作用。
靶场就是人为提供的带有安全漏洞的服务,每一个学习者都可以在本地快速搭建来实操,回溯漏洞的发生原理以及操作方式。DVWA靶场呢就是一个可以通过浏览器访问的拥有可视化页面的web靶场。
搭建网站所需要的4个条件
- 操作系统【windows,linux,macos等】
- 中间件【用于处理数据的交互,中间件的发展史也是比较有趣的。常见的中间件由nginx,apache,iis等】
- 数据库【mysql,sqlserver,Oracle,Access,mongodb等,这些数据库又可以分为大中小型数据库】
- 一种后端语言【php,python,java等】
这里DVWA就使用了windows,apache,mysql,php所制作的靶场。
windows环境下想在自己本地凑齐这四种东西显然是比较麻烦的phpstudy集成化的软件就解决了这个问题当然还有其他软件比如xampp等phpstudy是一个能够提供php建站集成化服务的一款软件。
Windows
搭建过程 - 下载并安装phpstudy
phpstudy官网地址
https://www.xp.cn/
下载并安装 - 下载DVWA源码
DVWA源码下载地址
https://github.com/digininja/DVWA
下载并解压到phpstudy中WWW目录下
WWW目录是phpstudy网站目录的默认路由,需要将所有的站点文件放置在该目录下
启动phpstudy
使用浏览器访问本地ip地址后跟靶场目录即可,进入setup初始化该靶场数据库
注意事项
- PHP 版本一定要设置成 PHP5 以上,PHP7 以下,PHP5 以上才有 information_schema 库,PHP7 之后的 mysql_ 都改成了 mysqli_** 了,所以用其他版本的 PHP 可能会出错
- 修改dvwa源码中config目录下的配置文件中的数据库账号密码与phpstudy中一致即可否则会导致连接数据库异常
名字后缀修改为.inc.php
-
DVWA默认登录账号及密码 账号:admin密码:password
-
在DVWA的Security一栏 里可以调节靶场难度,可以根据自身实力调整靶场整体难度
