常见web漏洞靶场
DVWA
安装过程中需要将config
目录下的config.inc.php.dist
文件名称修改为config.inc.php
,同时配置好里面的数据库
$_DVWA[ 'db_server' ] = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';#数据库名称
$_DVWA[ 'db_user' ] = 'dvwa';#数据库用户名
$_DVWA[ 'db_password' ] = 'p@ssw0rd';#数据库密码
$_DVWA[ 'db_port'] = '3306';
除此之外,还需要配置好recaptcha
密钥接口(里面有一个实验就是针对Google验证码的),这里考虑到很多人都不会注册Google账户,便提供一个自己创建好的。
当然你也可以自己去申请,申请地址https://www.google.com/recaptcha/admin
$_DVWA[ 'recaptcha_public_key' ] = '6LcWNpMaAAAAAJqJcQ7Eea_y_Hh4DpoM-ieBw8ED';
$_DVWA[ 'recaptcha_private_key' ] = '6LcWNpMaAAAAAAwdvSB8szoR-oNW-ZBnpZVFUIlV';
数据库都配置好了之后,需要修改你的php.ini
配置文件
如果是宝塔面板的话,你可以直接在软件商店>运行环境>php-7.4管理>配置文件
里搜索allow_url
,然后将Off
修改为On
allow_url_include = On
以上操作都完成后,便可进入页面进行安装了
安装完成后默认账户为admin密码为password
在线版来自第三方,随时可能失效
pikachu
在inc
目录下修改config.inc.php
//定义数据库连接参数
define('DBHOST', '127.0.0.1');//将localhost或者127.0.0.1修改为数据库服务器的地址
define('DBUSER', 'root');//将root修改为连接mysql的用户名
define('DBPW', '');//将root修改为连接mysql的密码,如果改了还是连接不上,请先手动连接下你的数据库,确保数据库服务没问题在说!
define('DBNAME', 'pikachu');//自定义,建议不修改
define('DBPORT', '3306');//将3306修改为mysql的连接端口,默认tcp3306
除此之外还需要修改pkxss/inc
目录下的config.inc.php
//定义数据库连接参数
define('DBHOST', 'localhost');//将localhost修改为数据库服务器的地址
define('DBUSER', 'root');//将root修改为连接mysql的用户名
define('DBPW', 'root');//将root修改为连接mysql的密码
define('DBNAME', 'pkxss');//自定义,建议不修改
define('DBPORT', '3306');//将3306修改为mysql的连接端口,默认tcp3306
修改完成后,分别进行安装
入口分别为
- install.php
- pkxss/pkxss_install.php
在线版
在线版可能随时失效
获取更多同款靶场
你可以在fofa中搜索
fid="b8u6q71o2OnTKc/2tT38Fg=="
© 版权声明
THE END
暂无评论内容