<menuitem id="gc5xj"><track id="gc5xj"></track></menuitem>
  • <dl id="gc5xj"><ins id="gc5xj"></ins></dl>
              1. <dl id="gc5xj"></dl>

                <dl id="gc5xj"></dl>

                <li id="gc5xj"><ins id="gc5xj"></ins></li>

                1. <output id="gc5xj"></output><dl id="gc5xj"><ins id="gc5xj"></ins></dl>
                    <dl id="gc5xj"></dl>

                        <dl id="gc5xj"><ins id="gc5xj"></ins></dl>

                        <dl id="gc5xj"></dl>

                          渗透测试环境DVWA搭建

                          发表于:2018-5-07 13:58  作者:faramita2016   来源:51testing软件测试网采编

                          字体: | 上一篇 | 下一篇 |我要投稿 | 推荐标签: 渗透测试 功能测试

                            一.DVWA介绍
                            DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA代码分为四种安全级别:Low,Medium,High,Impossible,通过比较不同级别的代码,学习如何提高代码审计。
                             
                            二.LAMP环境
                            环境:Docker(17.04.0-ce)、镜像Ubuntu(16.04.3)
                            1.安装mysql、apache2、php
                            [email protected]:~# apt-get update
                            [email protected]:~# apt-get install -y mysql-server apache2 php
                            2.php启用mysql支持,apache2启用php支持
                            [email protected]:~# apt-get install -y php-mysql libapache2-mod-php
                            3.启动apache2和mysql服务
                            [email protected]:~# /etc/init.d/mysql start
                            [email protected]:~# /etc/init.d/apache2 start
                             
                            三.DVWA安装
                            1.下载DVWA程序包
                            [email protected]:~# wget https://github.com/ethicalhack3r/DVWA/archive/master.zip
                            [email protected]:~# unzip master.zip -d /var/www/html/
                            2.安装php图像处理模块gd
                            [email protected]:~# apt-get install -y php-gd
                            3.php启用allow_ur_include
                            [email protected]:~# vim /etc/php/7.0/apache2/php.ini
                            allow_url_include = On
                            [email protected]:~# /etc/init.d/apache2 restart
                            4.配置config.inc.php,修改数据库password
                            [email protected]:~# cp /var/www/html/DVWA-master/config/config.inc.php.dist /var/www/html/DVWA-master/config/config.inc.php      
                            [email protected]:~# vim /var/www/html/DVWA-master/config/config.inc.php
                            $_DVWA[ 'db_server' ]   = '127.0.0.1';
                            $_DVWA[ 'db_database' ] = 'dvwa';
                            $_DVWA[ 'db_user' ]     = 'root';
                            $_DVWA[ 'db_password' ] = '[email protected]';
                            5.增加目录config和uploads文件phpids_log.txt可写权限
                            [email protected]:~# chmod 777 /var/www/html/DVWA-master/config/
                            [email protected]:~# chmod 777 /var/www/html/DVWA-master/hackable/uploads/
                            [email protected]:~# chmod 777 /var/www/html/DVWA-master/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt
                            6.安装DVWA
                            访问http://172.17.0.2/DVWA-master/setup.php,点击页面底部"Create/Reset Database"创建数据库
                            访问http://172.17.0.2/DVWA-master/login.php,用户名(admin)密码(password)
                             
                            四.启用reCAPTCHA
                            1.申请reCAPTCHA服务
                            访问https://www.google.com/recaptcha/
                            2.配置confi.inc.php,修改秘钥
                            [email protected]:~# vim /var/www/html/DVWA-master/config/config.inc.php 
                            $_DVWA[ 'recaptcha_public_key' ]  = '';
                            $_DVWA[ 'recaptcha_private_key' ] = '';
                            3.验证是否生效
                            访问http://172.17.0.2/DVWA-master/setup.php,reCAPTCHA key变为绿色
                            访问http://172.17.0.2/DVWA-master/vulnerabilities/captcha/,验证码显示正常


                          上文内容不用于商?#30340;?#30340;,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。

                          ?#23601;?#33616;】JMeter接口自动化与性能测试案例实践

                          评 论

                          论坛?#32511;?/h3>

                          顶部 底部


                          建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海瀛东律师事务所 张楠律师
                          版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2019, 沪ICP备05003035号
                          投诉及意见反馈:[email protected]; 业务联系:[email protected] 021-64471599-8017

                          沪公网安备 31010102002173号

                          51Testing官方微信

                          51Testing官方微博

                          扫一扫 测试知识全知道

                          <menuitem id="gc5xj"><track id="gc5xj"></track></menuitem>
                        1. <dl id="gc5xj"><ins id="gc5xj"></ins></dl>
                                    1. <dl id="gc5xj"></dl>

                                      <dl id="gc5xj"></dl>

                                      <li id="gc5xj"><ins id="gc5xj"></ins></li>

                                      1. <output id="gc5xj"></output><dl id="gc5xj"><ins id="gc5xj"></ins></dl>
                                          <dl id="gc5xj"></dl>

                                              <dl id="gc5xj"><ins id="gc5xj"></ins></dl>

                                              <dl id="gc5xj"></dl>

                                                黑龙江快乐10分软件
                                                <menuitem id="gc5xj"><track id="gc5xj"></track></menuitem>
                                              1. <dl id="gc5xj"><ins id="gc5xj"></ins></dl>
                                                          1. <dl id="gc5xj"></dl>

                                                            <dl id="gc5xj"></dl>

                                                            <li id="gc5xj"><ins id="gc5xj"></ins></li>

                                                            1. <output id="gc5xj"></output><dl id="gc5xj"><ins id="gc5xj"></ins></dl>
                                                                <dl id="gc5xj"></dl>

                                                                    <dl id="gc5xj"><ins id="gc5xj"></ins></dl>

                                                                    <dl id="gc5xj"></dl>

                                                                      <menuitem id="gc5xj"><track id="gc5xj"></track></menuitem>
                                                                    1. <dl id="gc5xj"><ins id="gc5xj"></ins></dl>
                                                                                1. <dl id="gc5xj"></dl>

                                                                                  <dl id="gc5xj"></dl>

                                                                                  <li id="gc5xj"><ins id="gc5xj"></ins></li>

                                                                                  1. <output id="gc5xj"></output><dl id="gc5xj"><ins id="gc5xj"></ins></dl>
                                                                                      <dl id="gc5xj"></dl>

                                                                                          <dl id="gc5xj"><ins id="gc5xj"></ins></dl>

                                                                                          <dl id="gc5xj"></dl>

                                                                                            连码专家复式4肖 3d彩票走势图表格 群英会出号走势图 福彩七乐彩走势图表 快乐飞艇是什么 新出特肖公式规律 重庆时时彩走趋图 七乐彩82期的开奖号码 广东11选5三技巧 20选5开奖结果 新疆25选7中奖程序 谁有彩票店的业主微信 福彩中心今天的开机号 北京快三一定牛走势图l 笨重超脱猜一生肖