目录

  • 0 前言
  • 1 WAMP环境简介
  • 2 环境部署过程
    • 2.1 目标
    • 2.2 虚拟机安装win2008R2SP1
    • 2.3 安装phpstudy
    • 2.4 配置MySQL
    • 2.5 安装DVWA
    • 2.6 安装Visual Studio Code
  • 3 环境练习与测试
    • 3.1 编辑批处理文件方便查询ip信息
    • 3.2 编辑批处理文件方便查询本机端口号
    • 3.3 开启phpstudy并验证
    • 3.4 验证DVWA安装结果
  • 4 总结
  • 参考文献

0 前言

  1. 本节内容采用在win2008虚拟机上先部署WAMP环境,再安装DVWA平台的方法。该方法与Docker上运行DVWA容器是两种不同的路线,Docker创建DVWA容器的方法可以参考《Docker上搭建DVWA漏洞环境》。
  2. 本方法安装的是官方版本,功能比docker版本强大。

1 WAMP环境简介

  1. WAMP环境:Windows下的Apache+Mysql/MariaDB+Perl/PHP/Python,一组常用来搭建动态网站或者服务器的开源软件,本身都是各自独立的程序,但是因为常被放在一起使用,拥有了越来越高的兼容度,共同组成了一个强大的Web应用程序平台。
  2. 使用AMP集成软件的优点:
    1. 可避免由于缺乏AMP的知识,而无法正确设置环境;
    2. 可快速安装并设置好AMP环境,让我们直接开始真正感兴趣的软件,如xoops;
    3. 可方便的搭建测试环境,对于测试“是AMP环境问题,还是XOOPS造成的问题”很有帮助,采用排除法即可。
  3. 主要的WAMP集成环境主要有:
    1. WampServer  
      Wamp就是Windows Apache Mysql PHP集成安装环境,即在window下的apache、php和mysql的服务器软件。PHP扩展、Apache模块,开启/关闭鼠标点点就搞定,再也不用亲自去修改配置文件了,WAMP它会去做。再也不用到处询问php的安装问题了,WAMP一切都搞定了,这个软件在win平台上使用的较多。
    2. XAMPP
      XAMPP是一款具有中文说明的功能全面的集成环境,XAMPP并不仅仅针对Windows,而是一个适用于Linux、Windows、Mac OS X 和Solaris 的易于安装的Apache 发行版。软件包中包含Apache 服务器、MySQL、SQLite、PHP、Perl、FileZilla FTP Server、Tomcat等等。默认安装开放了所有功能,安全性有问题,需要进行额外的安全设定。
    3. AppServ
      集成了Apache、PHP、MySQL、phpMyAdmin,较为轻量,版本很久未更新了。
      总的来说,以上几种WAMP环境基本上都可以满足初学者配置WAMP环境的需要,像XAMPP和AppServ各种组件比较全,但也会觉得文件组成比较复杂,初学者一下子也看不明白,像Digast Wamp Server由于是全新配置的集成环境,程序文件配置比较严谨,环境程序大小也适中, 而且可以自定义任意目录,系统会自动进行参数配置,特别适合初学者使用。
    4. phpStudy
      phpStudy支持22种组合自由切换。该程序包集成最新的Apache+Nginx+LightTPD+PHP+MySQL+phpMyAdmin+Zend Optimizer+Zend Loader,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序绿色小巧简易迷你仅有35M,有专门的控制面板。总之学习PHP只需一个包。

2 环境部署过程

2.1 目标

在靶机(win2008R2SP1)上部署WAMP环境,以提供PHP编程及实验需要。
在win2008R2纯净版上无法安装VC14运行库,因此靶机采用win2008R2SP1系统。

2.2 虚拟机安装win2008R2SP1

  1. 下载系统ISO文件,点击https://msdn.itellyou.cn/平台选择win2008R2SP1进行下载。选择操作系统→选择Windows Server 2008 R2→选择带有ServicePack1→点击详细信息展开→复制链接到迅雷中开始下载。
  2. 因为学习实践过程中需要用到的系统版本繁多,建议在真实机D盘创建一个文件夹,命名为VM,主要是用来存放我们配置好的虚拟机。在该文件夹下创建子文件夹,命名为win2008R2SP1,用来存放新建的虚拟机。
  3. 启动VM,点击创建新的虚拟机。
  4. 选择“典型”来配置Windows系列的系统,点击下一步。
  5. 选择稍后安装操作系统,下一步。
  6. 选择windows,并在版本中选择win2008R2,下一步。
  7. 按系统名称来命名该虚拟机,并选择第二步提及的路径来保存该虚拟机,以方便管理所有虚拟机。
  8. 有条件建议选大一点的磁盘大小,并选择存储为单个文件,下一步。
  9. 可以在此时自定义硬件设施,也可以在将来使用过程中再修改,点击完成。
  10. 设置虚拟机ISO文件来源,点击确定。
  11. 点击绿色三角形启动该虚拟机,开始系统安装→弹出下图点击下一步→开始安装。
  12. 选择企业版进行安装→下一步。
  13. 勾选接受许可,点击下一步。
  14. 此时是新建虚拟机,选择自定义高级。
  15. 后续安装后再将磁盘划分为CD两盘,此处先点击下一步。
  16. 开始漫长的安装过程。
  17. 首次登录需要设置密码,点击确定。
  18. 设置2遍密码,点击箭头。弹出提示密码已更新,再次点击确定即可进入系统。
  19. 弹出以下界面,说明系统已安装完成。
  20. 其他设置如桌面图标、激活系统、关闭防火墙、禁止自动更新、设置快照等。请参考《虚拟机及常用系统配置步骤》

2.3 安装phpstudy

  1. 下载phpstudy安装包。进入其官网下载所需版本,本教程下载的是2018版本。
  2. 虚拟机中打开win2008R2SP1,如果有设置快照则将其还原到最佳状态,将上述下载的安装包复制黏贴到该系统的D盘中。
  3. 双击运行该软件,先是进行解压,将解压路径修改为C盘下。
  4. 启动该软件,提示说系统缺少VC9、VC11和VC14的运行库,从该百度网盘下载:https://pan.baidu.com/s/1vkp_lW985sk8oivJHWfUfQ 密码: qxtb
  5. 将解压后的文件夹复制到虚拟机中,右键以管理员身份安装所需要的运行库。
  6. 安装过程需要同意许可。
  7. 退出phpstudy程序,在解压路径下找到启动程序再次打开,不会再弹出缺少VC运行库的错误提示。建议将该程序创建快捷方式到桌面。
  8. 点击启动按钮,正常启动软件。
  9. 在 C:\phpStudy\PHPTutorial 中,可以找到各个工具的目录。

2.4 配置MySQL

  1. 目的:为方便在系统命令行可以直接操作MySQL,需要将MySQL的路径添加到系统变量中。
  2. 在安装的phpstudy目录下,找到MySQL安装目录,进入bin文件夹下,复制完整路径待用。C:\phpStudy\PHPTutorial\MySQL\bin
  3. 右键计算机→属性→高级系统设置→高级→环境变量。
  4. 在系统变量中找到Path→选中→编辑。
  5. 在该值的最后,先输入英文状态的分号,再黏贴上面复制的MySQL路径。一直点击确定。
  6. 打开cmd窗口,输入命令mysql -uroot -proot,登录数据库,看看反馈结果以判断是否成功。如下图所示即代表MySQL路径部署成功。

2.5 安装DVWA

  1. 目的:进行漏洞测试练习。
  2. 下载:访问官网https://dvwa.co.uk/,在页面下方此处进行点击进行下载。
  3. 解压文件该压缩包,建议将加压后的文件夹重命名为DVWA,短些将来访问方便。
  4. 将DVWA文件夹复制黏贴到phpstudy网站的根目录下,也就是WWW文件夹下。(由于该文件夹内我装了其他内容,无需理会)
  5. 在DVWA\config文件夹下,将config.inc.php.dist复制一份并命名为config.inc.php,打开config.inc.php修改以下参数。
$_DVWA[ 'db_server' ]   = '127.0.0.1';  #数据库地址
$_DVWA[ 'db_database' ] = 'dvwa';      #数据库名称
$_DVWA[ 'db_user' ]     = 'root';      #数据库用户名
$_DVWA[ 'db_password' ] = 'root';      #数据库密码

2.6 安装Visual Studio Code

  1. 目的:该工具仅是为了编辑文件方便,可以不安装用记事本编辑也可以。
  2. 原本想安装notepad++来作为编辑器,搜索时看到该软件在2020年因辱华被封,此处改用Visual Studio Code作为编辑器。
  3. 进入https://visualstudio.microsoft.com/zh-hans/在以下位置找到适合自己平台的软件安装包。此处选择Windows平台的安装包进行下载安装。
  4. 右键以管理员方式运行该安装包,弹出以下提示时点击确定。
  5. 选择同意,点击确定。
  6. 维持默认安装路径,点击下一步。
  7. 跨界方式,点击下一步。
  8. ①将“通过code 打开“操作添加到windows资源管理器文件上下文菜单
    ②将“通过code 打开”操作添加到windows资源管理器目录上下文菜单
    说明:①②勾选上,可以对文件,目录点击鼠标右键,选择使用 VScode 打开。
    ③将code注册为受支持的文件类型的编辑器
    说明:默认使用 VScode 打开诸如 txt,py 等文本类型的文件,一般建议不勾选。
    让 VScode 支持的代码文件全部变成 VScode 默认打开,文件图标也会随之更改,很好辨认。
    ④添加到PATH(重启后生效)
    说明:这步骤默认的,勾选上,不用配置环境变量,可以直接使用。
  9. 开始安装。
  10. 安装完成后进行汉化,点击此处安装简体中文支持包。
  11. 中文包安装后点击重启,就可以看到是简体中文界面。

3 环境练习与测试

3.1 编辑批处理文件方便查询ip信息

在桌面新建一个文本文件,命名为ip.bat,右键该文件以code打开,输入以下命令。

ipconfig
pause

双击该文件即可查询本机ip地址。

3.2 编辑批处理文件方便查询本机端口号

在桌面新建一个文本文件,命名为tcp_port.bat,右键该文件以code打开,输入以下命令。

netstat -ano -p tcp
pause

双击该文件即可查询本机开启的tcp端口。

3.3 开启phpstudy并验证

  1. 启动phpstudy。
  2. 双击tcp_port.bat。可以看到新增了部分端口。
  3. 在浏览器输入虚拟机IP地址,访问网页,弹出hello world字样,说明访问成功。
  4. 点击“其他选项菜单”可以对多种文件进行设置。查看PHP探针。
  5. 滑动网页最下方,在MySQL数据库处输入默认账号及密码,均为root,点击检测。
  6. 弹出提示数据库连接正常。

3.4 验证DVWA安装结果

  1. 在虚拟机中,打开浏览器,输入127.0.0.1/dvwa即可看是访问该漏洞平台。登录账号默认是admin,密码是password。(在出现这个页面前还有一个页面提示哪些功能安装成功哪些安装失败的,重现不了了,有些失败的在后续遇到再补充完善吧。)
  2. 登录后可以看到以下界面,左侧就是一个个漏洞关卡,在这可以设置难度,共有4个难度。

4 总结

  1. 掌握虚拟机安装系统的方法;
  2. 掌握部署WAMP环境的方法;
  3. 掌握部署DVWA的方法。

参考文献

  1. 《WAMP百科》

【环境搭建】WAMP环境+DVWA漏洞测试平台搭建过程相关推荐

  1. 【本地调试环境一键安装包】php+mysql平台搭建集成软件总汇【php环境汇总】

    [本地调试环境一键安装包]php+mysql平台搭建集成软件总汇[php环境汇总] ********************************************************** ...

  2. 最适合新手的手动搭建wamp环境教程

    最适合新手的手动搭建wamp环境教程 本来还想在博客上再发一篇教程,  但是实在是不想再写一次了,   所以就给大家下载链接吧 希望能够帮助到大家!!! 教程下载地址: http://download ...

  3. Sonic测试平台搭建--设备接入

    前言 上一篇:Sonic开源的云真机测试平台搭建记录 1.设备接入 1.1 安装npm 在NodeJS官网下载nodejs进行安装,安装时会自动添加环境变量,安装完成后查看npm的版本:如果提示不是n ...

  4. 国产WEB漏洞测试平台——MST

    国产WEB漏洞测试平台--MST Mst是一款Python2.7编写的小漏洞利用平台,可运行在windows | Backtrack | maxosx 等系统,专注于web漏洞的测试和各种利用插件的编 ...

  5. dvwa如何打开_一篇文章让你搭建自己的Web安全测试平台(Dvwa)

    如果要学习Web安全测试,不能纸上谈兵,需要尝试和实践.只有在不断的尝试和实践中,你的技术才会有本质的提升.这篇文章告诉你,如何在自己的电脑上搭建一个Web安全测试平台(Dvwa). 由于Dvwa是用 ...

  6. 搭建WAMP 环境时,解决Windows下输入localhost找不到网页的问题

    刚学网站搭建都避免不了WAMP环境的配置,总会出现这样那样的问题,而其中大多数的问题都是可以通过修改Apache配置文件--httpd.conf来解决.(在此不得不鼓吹Linux搭环境的简单,一行代码 ...

  7. win7搭建WAMP环境

    一.首先记住一句话,没有上网解决不了的问题,有的话耐下心来再多搜搜,一定会解决.二.在win7上搭建WAMP是非常简单的一件事情.1.去百度直接搜索wamp下载:2.去wamp官网去下载http:// ...

  8. 各种Web漏洞测试平台

    为什么80%的码农都做不了架构师?>>>    Sqli Lab ​支持报错注入.二次注入.盲注.Update注入.Insert注入.Http头部注入.二次注入练习等.支持GET和P ...

  9. 搭建XSS (跨网站指令码) 测试平台

    跨网站指令码(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程式的安全漏洞攻击,是代码注入的一种.它允许恶意使用者将程式码注入到网页上,其他使用者在观看网页时就会受 ...

最新文章

  1. LOJ#510. 「LibreOJ NOI Round #1」北校门外的回忆(线段树)
  2. 现实交互动作和现实环境交互的魅力
  3. opencv cuda使用笔记
  4. drupal 6.0 入门教程
  5. SharePoint 2013 - Sideloading
  6. 永洪报表工具_2020年最值得推荐的五大BI工具
  7. Scanner的用法强化
  8. 交叉验证与训练集、验证集、测试集
  9. http代码_ssssssss 0.0.1 发布,无需代码的 HTTP 接口快速开发框架
  10. 清华毕业生开发新特效编程语言,99行代码实现《冰雪奇缘》,网友:大神碉堡!创世的快乐
  11. 在Outlook 2013中发送给多个收件人时如何隐藏电子邮件地址
  12. shell自动部署k8s集群:新增加的work node节点加入k8s集群
  13. 调用链根因定位论文《Ranking causal anomalies by modeling local propagations on networked systems》
  14. tp5.1 页面调取微信扫一扫识别条形码和二维码
  15. vivoX9手机拆解
  16. 网店系统哪个好,免费网店系统,网店系统排行
  17. BGP路径属性与选路原则
  18. 战略 | 分析这25家千亿美元市值企业后,发现了这些趋势......
  19. 实现对第三方论坛的统一登陆几种方法
  20. latex安装sty文件

热门文章

  1. Python:统计大小写字母个数和数字个数
  2. JNI和NKD入门系列二,mac环境下配置NDk,并在android studio上进行JNI开发
  3. 编码训练营 vs 大学:哪个将帮助您获得科技行业最有声望的工作?
  4. 微信文件七天失效?微信文件轻松备份到自己的印象笔记、onedrive
  5. ​Linux最强总结!
  6. 一个普通人怎么样一年内赚够20万
  7. 从负债10万到存款30万:会赚钱的人都在做这件事
  8. 游戏人工智能——A*寻路算法实践
  9. 无聊记录下爬取虎牙录播
  10. 如何使用Github的Action实现博客的自动部署