DVWA
2016-05-30 12:46
411 查看
安装
安装XAMPPsudo ./xampp-linux-x64-5.6.8-0-installer.run
设置XAMPP安全
sudo /opt/lampp/xampp secrrity
因为是一个随便玩的服务器,可以把所有密码都设置为asdasd
sudo /opt/lamp/xampp start
刚才是只开了Apache,所以只能配置Apache的密码,
sudo /opt/lampp/xampp secrrity 现在可以配置所有服务的密码了,还是asdasd
进入/opt/lampp/htdoc/
git clone https://github.com/RandomStorm/DVWA.git
修改index.php 重定向到
header('Location: '.$uri.'/DVWA/');
输入网址,本机是localhost
点击Create/Reset Database 下面显示
Could not connect to the MySQL service. Please check the config file.
/opt/lampp/bin/mysql -u root -p
create database dvwa;
退出mysql
cd /opt/lampp/htdocs/DVWA/config/
vim config.inc.php
修改db_password为刚刚设置的mysql的root密码 和 数据库端口3306
将db_server 修改为 localhost,不是127.0.0.1
/opt/lampp/xampp restart
然后再进入http://127.0.0.1/dvwa/setup.php 点击 create database
然后把虚拟机的网络设置成桥接模式就可以进行局域网的访问了。
记得如果ubuntu关机或者重启需要重新启动xampp的所有服务然后新建数据库。
如果没错的话,按照之前我的博客里的远程ssh访问的方式,可以让全校都访问到这个网站。至此,搭建DVWA基本是结束。这样就有了一个渗透测试的平台了。
再次访问会变成login界面,说明已经搭建完成
用户名 密码
DVWA默认用户名密码admin/password gordonb/abc123 1337/charley pablo/letmein smithy/password
查询方法
use dvwa
shwo tables;
select usr, password form users
竟然加密了,看不到,只能看插入历史了
相关文章推荐
- MySQL删除重复记录只保留一条
- poj1125Stockbroker Grapevine(最短路floyd)
- /usr/lib/libstdc++.so.6: version `GLIBCXX_3.4.17' not found
- bzoj2960: 跨平面
- Mysql本地和远程权限问题
- mysql学习笔记4---mysql 复制---源代码
- HTML特殊字符编码大全
- 第二次冲刺阶段站立会议(七)
- 各周任务
- 第十三周完成情况 学生选课管理系统 王杰 孙乾 蔚晓青
- c#与java webservice调用问题
- 有用的一些web网站
- make && ctags &&进度条
- linux基本命令(45)——free命令
- 第十三周项目2-动物这样叫
- jQuery的目标
- MySql基础整理
- Poj 3659 Perfect Service【最小支配集、树型dp】
- 内存模型—软件硬件结合讲JVM内存模型
- Android Studio的TODO,FIXME