歌曲 :打靶归来

我们先谈靶场搭建
首先我们一定要安装一个phpstudy,(建议不要下到c盘,目前市面上出来了小皮面板的phpstudy,花里胡哨的,我不喜欢,大家如果下载到了照常用就是了)

安装很简单,关于它的介绍我不过多的阐述,我们只需要明白,安装了它就相当于在本地搭建了一个只供自己访问的网站,想干嘛干嘛,搭建个传奇私服也是可以的。
现在我们启动它,在浏览器上输入127.0.0.1,就可以访问了。我们目前是只能看到一个php探针的页面的,那我们就来搭建dvwa靶场。
先下载一个dvwa的压缩包。

点击phpstudy的这个按钮,点击网站根目录,我们把dvwa的压缩包解压进去,你可以看到它的名字是很乱的,把他就改成dvwa方便我们以后访问。
打开config文件夹,把这个文件名改成config.inc.php。

简单吧,直接记事本打开

圈中的地方改了,改成root,
浏览器输入127.0.0.1/dvwa,打开它,根据提示做就完了,可以用了,值得一提的是,初始用户名是admin,密码是password,进行渗透测试吧!
sql基础我有空再写了,附上蛋总的dvwa注入漏洞的文章http://www.cnhonkerarmy.com/foru … 6&highlight=sql

By yich

发表评论

电子邮件地址不会被公开。 必填项已用*标注