DVWA

安装

安装XAMPP

sudo ./xampp-linux-x64-5.6.8-0-installer.run

设置XAMPP安全

sudo /opt/lampp/xampp secrrity

因为是一个随便玩的服务器，可以把所有密码都设置为asdasd

sudo /opt/lamp/xampp start

刚才是只开了Apache，所以只能配置Apache的密码，

sudo /opt/lampp/xampp secrrity 现在可以配置所有服务的密码了，还是asdasd

进入/opt/lampp/htdoc/

git clone https://github.com/RandomStorm/DVWA.git

修改index.php 重定向到

header('Location: '.$uri.'/DVWA/');

输入网址，本机是localhost

点击Create/Reset Database 下面显示

Could not connect to the MySQL service.
Please check the config file.

/opt/lampp/bin/mysql -u root -p

create database dvwa;

退出mysql

cd /opt/lampp/htdocs/DVWA/config/

vim config.inc.php

修改db_password为刚刚设置的mysql的root密码 和 数据库端口3306

将db_server 修改为 localhost,不是127.0.0.1

/opt/lampp/xampp restart

然后再进入http://127.0.0.1/dvwa/setup.php 点击 create database

然后把虚拟机的网络设置成桥接模式就可以进行局域网的访问了。

记得如果ubuntu关机或者重启需要重新启动xampp的所有服务然后新建数据库。

如果没错的话，按照之前我的博客里的远程ssh访问的方式，可以让全校都访问到这个网站。至此，搭建DVWA基本是结束。这样就有了一个渗透测试的平台了。

再次访问会变成login界面，说明已经搭建完成

用户名 密码

DVWA默认用户名密码

admin/password
gordonb/abc123
1337/charley
pablo/letmein
smithy/password

查询方法

use dvwa

shwo tables;

select usr, password form users

竟然加密了，看不到，只能看插入历史了