practice makes perfect,对于一个web安全的初学者来说,实际的渗透练习是提升自己技能的不二法门,但是我们总不能再没有允许的条件下对别人的网站动手动脚,来分享一下用于测试的web渗透环境: Damn Vulnerable Web Application 1.到官方网站下载dvwa:http://www.dvwa.co.uk/。 2.在我们的lamp环境上部署dvwa。要做到能够访问。
3.修改config/config.inc.php文件
4.好修改一下安全等级便于亲自动手实验漏洞。 /security.php 更改此文件 ok,环境搭建完成 admin / passsword 登陆