目录
一、安装phpstudy
二、安装DVWA
一、安装phpstudy
小皮面板下载地址Windows版phpstudy下载 - 小皮面板(phpstudy)
依据自己的环境选择合适的版本下载。博主这里学习没有在虚拟机里安装靶场环境,直接放在本地用了。从渗透测试学习去考虑,我们最好还是在虚拟机环境中使用测试(懒)。安装记得不要包含中文路径,其他没有什么大问题。
启动后如图
我们启动Apache,Mysql5.7.26依据个人需求是否启动,如果已经装有mysql并且占用了3306端口但是想启用小皮面板的Mysql 可以点击配置修改mysql端口
看到2个都是蓝色箭头那就表示正常运行了
我们点击左侧网站,点击管理,打开网站可以查看是否建站成功
上方网址为localhost,一般来说本地就是127.0.0.1,但是可能会碰上不是127.0.0.1的情况,我们可以在hosts里查看或者修改localhost对应的本地ip,用火绒可以快速找到hosts文件,在安全工具中的修改Host文件里可以修改
或者在 C:\Windows\System32\drivers\etc 目录下
用记事本打开hosts文件,加入 127.0.0.1 localhost
当然这并不是必要的。
联想win11可能会碰上winspace占用80端口的情况(不确定是不是win11的锅,但是这确实是联想才有的,WinSpace.exe占用服务,帮同学解决这个问题的时候卡了好久),会导致资源无法访问,解决方案见下面文章
winspace.exe占用80端口_北葵向暖_南栀倾寒的博客-CSDN博客
或者在小皮面板里 管理 修改端口
二、安装DVWA
Damn Vulnerable Web Application (DVWA)(译注:可以直译为:"该死的"不安全Web应用程序),是一个编码差的、易受攻击的 PHP/MySQL Web应用程序。 它的主要目的是帮助信息安全专业人员在合法的环境中,练习技能和测试工具,帮助 Web 开发人员更好地了解如何加强 Web 应用程序的安全性,并帮助学生和教师在可控的教学环境中了解和学习 Web 安全技术。
DVWA的目的是通过简单明了的界面来练习一些最常见的 Web 漏洞,所练习的漏洞具有不同的难度级别。
DVWA源码下载地址Releases · digininja/DVWA · GitHub
解压到WWW目录下
复制粘贴config文件,并删除后缀
打开config,依据自己需要修改数据库配置
谷歌验证码秘钥可以去注释提示的网站获取,没有什么门槛,有个谷歌账号就可以了
设置默认难度
打开 http://127.0.0.1/DVWA-master/setup.php
点击creat/reset database
发还有个Disabled
这里不是在DVWA的config中修改,我们点击小皮面板中的设置 配置文件修改
修改后保存,在小皮面板中重启Apache
变为Enabled了,我们点击logout进入登录界面测试数据库账户是否生成
用户名admin 密码password
可以看到,登录成功!
左边每一道题在右下角可以View Source 查看页面源码
View Help查看解题思路
完成!
