安装部署 WEB 安全测试用的靶机

搭建(dvwa mcir pikachu mutillidae bwapp)

准备 Windows 2008 r2 或者 CentOS 虚拟机（本案例以 Windows 2008 r2 为范本）
访问 XAMPP 官方网站，下载安装
安装部署 WEB 安全测试用的靶机
配置为以管理员权限启动 XAMPP

排除libsqlite3.dll缺失故障
到 https://cn.dll-files.com/libsqlite3.dll.html 下载 libsqlite3.dll 动态链接库文件，解压后将其复制到 C:\Windows\System32 下
安装部署 WEB 安全测试用的靶机
XAMPP控制面板

配置默认的文本编辑器

配置数据库管理员ROOT 密码
在浏览器登录 phpMyAdmin

选择“账户”→“[email protected]”→“修改权限

修改“[email protected]”密码

修改“[email protected]”密码
安装部署 WEB 安全测试用的靶机
由于修改了 root 密码，phpMyAdmin 使用 [email protected] 连接数据库，还需要修改 phpMyAdmin 的配置文件

在 XAMPP 控制面板选择编辑 phpMyAdmin(config.inc.php)

重启Apache

安装准备
编辑 D:\xampp\apache\conf\httpd.conf
创建dvwa mcir pikachu mutillidae bwapp虚拟主机
安装部署 WEB 安全测试用的靶机

安装DVWA

复制 DVWA-master 源码到 D:\xampp\htdocs，并解压 Ø要保证网站文件在 D:\xampp\htdocs\dvwa 下
安装部署 WEB 安全测试用的靶机
重启 Apache，并配置防火墙，开放“81”端口
登录 http://172.16.12.100:81 进行网站的初始配置

下图提示：config 文件没找到，复制 config/config.inc.php.dist 到 config/config.inc.php，然后继续环境配置

编辑 …\dvwa\config\config.inc.php，连接数据库
安装部署 WEB 安全测试用的靶机
编辑 php.ini，解决下面的问题：
allow_url_include 方法，要求 Enabled

编辑 …\dvwa\config\config.inc.php，输入验证码

然后初始化数据库，完成安装

DVWA 登录界面

安装MCIR

复制 MCIR 源码到 D:\xampp\htdocs\mcir
安装部署 WEB 安全测试用的靶机
配置 SQLol 连接数据库
编辑 D:\xampp\htdocs\mcir\sqlol\includes\database.config.php

点击“RESET”，完成数据库初始化，完成安装

安装PIKACHU

复制 Pikachu 源码到 D:\xampp\htdocs\pikachu

安装部署 WEB 安全测试用的靶机
编辑 D:\xampp\htdocs\pikachu\inc\config.inc.php
配置数据库连接、时区、默认字符集等

点击红色字体，开始初始化安装

前几步正确，开始安装

安装成功

安装mutillidae

复制 mutillidae 源码到 D:\xampp\htdocs\mutillidae。
安装部署 WEB 安全测试用的靶机
编辑D:\xampp\htdocs\mutillidae\includes\database- config.php。
连接数据库。

编辑D:\xampp\htdocs\mutillidae.htaccess
调整访问权限

访问“http://172.16.12.100:84,开始安装

解决下图因PHP版本出现的故障：

安装部署 WEB 安全测试用的靶机
编辑D:\xampp\htdocs\mutillidae\owasp-esapi-php\lib\apache- log4php\trunk\src\main\php\helpers\LoggerPatternParser.php
第156行，将‘continue’改为 ‘continue 2’

安装完成。