漏洞靶场之DVWA
·
一、网站漏洞



二、搭建靶场
可能会遇到问题,体现解决问题的能力的时候到了,直接豆包。
1、安装phpstudy

2、可以在www文件夹中打开终端输入:git clone https://github.com/digininja/DVWA.git

3.config中文件后缀去掉。变成.php文件,打开把文件user和password改为root,保存退出。

三、用网站中DVWA配置

1、拉到最下面点击创建数据库。
2、登录:默认用户名:admin 密码:password
三、命令执行

| 管道符

1、先在这里面调整难度

2、输入127.0.0.1&whoami

3、查看原代码初级:

4、知道漏洞原因:ping输出

5、防御

6、中级:


7、高级:

不能乱敲空格,第三个多个空格就是漏洞。
8、impossible:


更多推荐



所有评论(0)