项目3 漏洞环境搭建.pptx

Web安全基础及项目实践;项目3漏洞环境搭建;项目3漏洞环境搭建;任务1Linux系统下的LANMP环境搭建;任务1Linux系统下的LANMP环境搭建;知识链接;实现方法;实现方法;实现方法;实现方法;任务2Windows系统下的WAMP应用环境搭建;任务2Windows系统下的WAMP应用环境搭建;知识链接;实现方法;实现方法;实现方法;实现方法;实现方法;实现方法;实现方法;实现方法;实现方法;实现方法;实现方法;实现方法;任务3DVWA漏洞平台搭建;任务3DVWA漏洞平台搭建;知识链接;实现方法;实现方法;5.修改PHP配置

在浏览器中访问“/dvwa/setup.php”，打开“DVWA”页面。此时，发现“PHPfunctionallow_url_include”为红色的“Disabled”，如图3-28所示，不能执行，必须要修改为绿色的“Enabled”才可以。这是因为PHP设置默认情况下“allow_url_include”是关闭的，把它打开就可以了。打开PhpStudy软件，在“设置”页面，选择“配置文件”选项，修改php.ini配置文件。找到allow_url_include=Off，将Off改为On，如图3-29所示。然后重启Apache服务，此时刷新“/dvwa/setup.php”页面，可以看到“PHPfunctionallow_url_include”为绿色的“Enabled”，如图3-30所示。;6.初始化数据库

点击“/dvwa/setup.php”页面底部的“Create/ResetDatabase”，出现“Setupsuccessfull”即完成初始化，如图3-31所示。

7.进行登录

点击图3-31底部的“login”，或者直接在浏览器中访问“/dvwa/login.php”进入登录页面，如图3-32所示。输入默认的用户名“admin”和密码“password”，点击“Login”按钮，登录DVWA系统。进入系统主页后，在左侧可以看到DVWA支持的测试模块，如图3-33所示。至此，DVWA环境搭建完成。

;任务4SQL注入平台搭建;任务4SQL注入平台搭建;知识链接;实现方法;实现方法;实现方法;实现方法;实现方法;实现方法;任务5XSS测试平台搭建;任务5XSS测试平台搭建;知识链接;实现方法;实现方法;实现方法;实现方法;实现方法;实现方法;实现方法;实现方法;实现方法;实现方法;实现方法;实现方法;实现方法;实现方法;实现方法;项目小结;谢谢聆听