Wampserver的安装
对于想学php的或者想用PHP搭建渗透测试环境的人来说,在自己电脑上或者虚拟机中搭建一个PHP环境需要装好多好多软件,各种配置,很麻烦,但是选择wamp就会非常简单,因为这一个软件集PHP,Apache,MySQL与一身,安装快捷,配置方便。
一、首先下载wamp,选择64位的或者32的,安装wamp
二、安装完运行后右键单击任务栏wamp图标选择language设置语言
三、在浏览器输入http://127.0.0.1或者http://localhost,然后打开phpmyadmin或者直接在浏览器中输入:http://localhost/phpmyadmin,然后登录,账号root,密码为空。登录
四、然后修改密码,点击账户,root用户的修改权限按钮,然后点修改密码,填好后点执行,wamp会重启
五、然后配置wamp的Apache
5.1、可以根据个人需要修改默认根目录(不建议)
修改步骤(不配图了):左键点击任务栏wamp图标——>Apache——>httpd.conf。默认是记事本打开(也可以修改打开配置文件的软件),然后ctrl F查找www,它会找到你安装的wamp的目录下的www,如<Directory "${INSTALL_DIR}/www/">这里是相对路径,可以更改引号之间的内容为你想要的路径
5.2、修改默认配置文件编辑器(如果你不喜欢用notepad打开配置文件的话)
打开你wamp安装目录下的wampmanager.conf——>ctrl F查找editor——>修改后面程序为你想要的程序——>保存然后重启生效
5.3、配置允许所有主机访问(设置想让所有人访问的网站)
左键单击任务栏wamp——>Apache——>httpd-vhosts.conf,然后把Require local改为Require all granted,重启wamp即可
DVWA安装(基于wamp环境)
对于想用DVWA学习SQL注入,XSS等技术,同时安装了wamp环境的人而言,就不需要在安装XAMPP环境了。
https://github.com/ethicalhack3r/DVWA
下载之后直接接压,然后把文件移到wamp的安装目录下的www目录,如C:wamp64www,你可以把解压的文件重命名为dvwa,如图
然后进入到这个文件的目录下的conf文件夹,然后把里面的config.inc.php.dist文件重命名为config.inc.php,用记事本打开,修改root下的密码为你wamp数据库的密码,然后保存
打开http://localhost/dvwa/setup.php,点击Create/Reset Database,然后就可以访问http://localhost/dvwa了。若本机IP为192.168.1.3,其他主机可访问:http://192.168.1.3/dvwa,默认账号admin,密码password
如果出现中文显示乱码,可以修改dvwa的文件来解决:
打开安装目录下的dvwa文件下的includes下的dvwaPage.inc.php文件,ctrl F chazhao Header,找到Header( 'Content-Type: text/html;charset=utf-8' );把utf-8改为gb2312即可