最新消息:XAMPP默认安装之后是很不安全的,我们只需要点击左方菜单的 "安全"选项,按照向导操作即可完成安全设置。

下载安装xampp:怎样在本地搭建一个练习黑客攻击的网站DVWA

XAMPP下载 admin 3704浏览 0评论

人人都想成为黑客,但真正的黑客并不多。很多人无法成为黑客,原因很简单:求学无门。想要学习,但是没有条件啊!难道真的去攻击别人的网站吗?不现实!且不说那是人家的血汗,万一被抓住也不合算啊!

解决这个问题的办法很简单,网上什么都有,自然也有专门用于黑客攻击练习的网站,比如dvwa就是业界出名的漏洞练习网站。

其实质是一个PHP/MySQL网站,只是设计了很多漏洞,可以让不同级别的网络安全人员练手。
要在本地搭建一个dvwa,步骤和搭一个wordpress差不多。所以一个集成了PHP环境的xampp软件是十分必要且好用的。
详细步骤:
1、准备工作:
下载安装xampp:

https://www.apachefriends.org/index.html

下载dvwa软件包:

http://www.dvwa.co.uk/

2、将下载得到的dvwa压缩包解压,放至xampp文件夹下的htdocs目录。

H24
3、打开xampp,启动apache和MySQL。

H024

4、打开浏览器,访问如下地址:http://127.0.0.1/DVWA-master,网页显示一个错误提示:DVWA System error – config file not found. Copy config/config.inc.php.dist to config/config.inc.php and configure to your environment.

H0024

大意就是根据模板复制出一个配置文件。很简单!到DVWA-master目录下,找到config/config.inc.php.dist文件,备份一份,将后缀名.dist去掉,就得到了这个网站的配置文件(config.inc.php)。这时,不要急着再次访问,用记事本打开这个文件,将数据库的密码改一下(通常xampp环境下MySQL的密码都是空的)。

H00024

改完后,刷新网页,就能访问dvwa网站了。
5、但是网页上显示有一些问题没有解决:

H23

解决办法就在后面的文字说明里:

H023

很简单,找到php.ini文件

H0023

修改:allow_url_fopen=On;allow_url_include=On

H000023

我遇到的情况,allow_url_fopen原本就是On值,只需要修改allow_url_include为On就行了。
改完后保存,重启apache。再次访问就没有问题了。
6、点击Create/Reset Database

H22

7、完成后会自动跳转到网站的登陆界面,默认用户名:admin,密码:password。

H022

登陆进入网站后,就可以进行各项练习。

H0022

友情提示:默认网站的安全级别是impossible,小白还是先设置为low,容易攻克。

H00022

转载请注明:XAMPP中文组官网 » 下载安装xampp:怎样在本地搭建一个练习黑客攻击的网站DVWA