Dvwa靶场搭建:
1下载小皮面板(phpstudy),完成安装。
- 在小皮面板(phpstudy)启动服务(apache、MySQL)
3、使用Firefox、edeg浏览器输入127.0.0.1或者localhost访问默认的index.php文件,网页显示的hello world
4、下载dvwa-master-zip压缩包,解压到网站根路径(C:\phpStudy\PHPTutorial\WWW)
5、继续使用Firefox、edeg浏览器输入127.0.0.1+dvwa-master的路径,页面显示没有找到config文件夹下的php文件【默认只有dist文件】
- 在/dvwa-master/config文件夹下面,将config.inc.php.dist文件复制为config.inc.php文件。
- 重新在浏览器打开dvwa-master页面,进入http://127.0.0.1/dvwa-master/setup.php页面【其中红色的为报错信息,绿色的是没问题】
- 在小皮面板(phpstudy)中选择“其他选项菜单”-->“打开配置文件”-->”php.ini“文件,在这个文件中搜索“allow_url_include”,并将其Off改为On
9、进入/dvwa-master/config/config.inc.php文件,改DVWA配置文件信息
A、修改mysql关联的密码(root)。
B、修改dvwa的密钥(如下列)
DVWA的密钥:
$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';
- 返回dvwa的setup.php页面,点击create database,完成dvwa数据库的创建。
10、返回dvwa的setup.php页面,点击create database,完成dvwa数据库的创建。
11、网页会自动跳转login.php页面,其中dvwa靶场登录页的用户名和密码:
用户名:admin
密码:password
Pikachu靶场搭建
1、网上下载pikachu靶场压缩包。(博客、github)【github链接:https://github.com/zhuifengshaonianhanlu/pikachu】
2、将下载好的pikachu-master.zip压缩包解压到www文件夹下
3、使用Firefox、edeg浏览器输入127.0.0.1+pikachu-master的路径,发现无法成功链接数据库
4、根据pikuchu的页面显示线下,找到index.php文件,但是该文件不存在数据库的连接数组,而是在/pikachu/inc/config.inc.php文件,密码为默认为空。
5、在/pikachu/inc/config.inc.php文件中修改DBPW的数值为root(默认为空)。
6、重启小皮面板,重新加载pikachu配置文件
7、手动访问install.php文件,点击【安装/重置数据库】
- 页面显示数据库成功连接、以及pikahcu数据库成功创建,即靶场搭建完成
