DVWA、 DSVM 环境搭建简述

DVWA（http://www.dvwa.co.uk/）是一个本地的漏洞演示环境基于PHP和Mysql 。

另外还有基于Python的DSVM部署起来也十分简单。（https://github.com/stamparm/DSVW）。需要Python环境2.6~2.7

 

DVWA

修改DVWA配置文件

DVWA\config\config.inc.php   

 

1.9版默认连接数据库配置如下

$_DVWA = array();
$_DVWA[ 'db_server' ] = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ] = 'root';
$_DVWA[ 'db_password' ] = 'p@ssw0rd';

此处设置连接数据库的信息 注意数据库ＩＰ地址账户密码是否正确，如使用phpstudy默认账户密码为 root root

$_DVWA = array();

$_DVWA[ 'db_server' ]   = '127.0.0.1';

$_DVWA[ 'db_database' ] = 'dvwa';

$_DVWA[ 'db_user' ]     = 'root';

$_DVWA[ 'db_password' ] = 'root';

 

输入目标DVWA服务器地址目录例如 http://localhost/dvwa/

自动跳转至 dvwa/setup.php

 

在setup.php点击 Create / Reset Database 按钮 跳转至 http://localhost/dvwa/login.php

默认账户密码 admin password

 

 

DSVM

 DSVM下载解压后在响应的文件夹下运行 python dsvw.py 即可

通过 127.0.0.1:65412 即可访问  

 

PS：Python 没有安装 lxml类库的话无法使用xml相关漏洞

我自己的安装步骤  

1、下载 http://peak.telecommunity.com/dist/ez_setup.py 至Python2.7目录

2、运行命令  python ez_setup.py  我运行之后显示已经安装过了 所以你可以直接尝试第3步

3、运行命令

C:\Python27>ez_setup.py lxml

Searching for lxml
Reading https://pypi.python.org/simple/lxml/
Downloading https://pypi.python.org/packages/a3/f6/a28c5cf63873f6c55a3eb7857b736379229b85ba918261d2e88cf886905e/lxml-3.7.3.win32-py2.7.exe#md5=a0f746355876aca4ca5371cb0f1d13ce
Best match: lxml 3.7.3
Processing lxml-3.7.3.win32-py2.7.exe
creating 'c:\users\zptxwd\appdata\local\temp\easy_install-y6qxkz\lxml-3.7.3-py2.7-win32.egg' and adding 'c:\users\zptxwd\appdata\local\temp\easy_install-y6qxkz\lxml-3.7.3-py2.7-win32.egg.tmp' to it
creating c:\python27\lib\site-packages\lxml-3.7.3-py2.7-win32.egg
Extracting lxml-3.7.3-py2.7-win32.egg to c:\python27\lib\site-packages
Adding lxml 3.7.3 to easy-install.pth file

Installed c:\python27\lib\site-packages\lxml-3.7.3-py2.7-win32.egg
Processing dependencies for lxml
Finished processing dependencies for lxml

这样Python的lxml类库就安装好了。我是win1064位系统Python2.7.13