本次白盒测试主要针对DVWA的11个漏洞,对DVWA各个安全等级的源代码进行审计,寻找漏洞签名,并且对漏洞进行测试。
DVWA源码: =>最新的:https://github.com/digininja/DVWA =>本教程使用旧的版本:https://pan.baidu.com/s/1yplrbSstdMTd6En1xi08PQ?pwd=6666
搭建: =>小皮面板:www.xp.cn =>XAMPP:https://www.apachefriends.org/download.html
新安装的DVWA需要把config文件夹下的config.inc.php.dist文件改为config.inc.php。 然后在config.inc.php配置文件里把db_password改为数据库密码。
来到php配置检查页面,如果出现红色的Disabled,就需要在php.ini配置文件里把对应的配置改为On。 点击"Create/Reset Database"按钮开始安装DVWA。
默认账号密码=>admin/password
burp启动器=>https://pan.baidu.com/s/1z74XktGeNNwMETp0wi8Sow?pwd=6666 JDK18=>https://pan.baidu.com/s/1udm55kcdP0zd9ucO7SeTVg?pwd=6666