1、Windows环境下的搭建过程
(1)下载和安装phpStudy
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境,该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等,总之学习PHP只需一个包。
① 下载phpStudy
下载地址:http://phpstudy.php.cn/phpstudy/PhpStudy20180211.zip
② 解压PhpStudy20180211.zip
③ 安装phpStudy
打开解压后的文件夹,双击运行phpStuySetup.exe,选择安装路径(不能包含中文和空格)。
提示需要安装VC运行库
下载相应的VC运行库
完成安装后,启动运行,可能会提示“系统没有安装VC11运行库,注意是X86 32位!”,点击确定,会跳转到http://www.php.cn/xiazai/gongju/1351的页面,根据提示安装所需要的运行库。
选择提示中的VC11(32位)相应的运行库下载后解压安装。
安装VC运行库
重启phpStudy,Apache、MySQL的运行状态指示灯为绿色,说明服务都已经启动成功。
(2)下载和配置Mutillidae漏洞靶场
① 下载OWASP Mutillidae II
下载OWASP Mutillidae II漏洞靶场
下载地址:https://sourceforge.net/projects/mutillidae/
② 解压下载的压缩包
③ 将该压缩包下的mutillidae文件夹复制一份到phpStuy安装路径下的PHPTutorial-->WWW目录下,如下图所示。
将下载好的mutillidae文件复制到phpStudy安装目录下的WWW目录下
④ 配置C:\phpStudy\PHPTutorial\WWW\mutillidae\includes目录下的database-config.php文件,可使用记事本打开查看代码内容。
phpstudy默认的mysql数据库地址是“127.0.0.1 或 localhost",所以“DB_HOST”无需修改。mysql数据库默认的用户名和密码都是“root”,所以“DB_USERNAME”和“DB_PASSWORD”需要都修改为"root"。
找到database-config.php文件
修改database-config.php文件里的内容
(3)使用Mutillidae漏洞靶场
重启phpstudy,开启服务,如果是在本地使用Mutillidae漏洞靶场,在浏览器输入“http://127.0.0.1/mutillidae/”(如果是在其他机器*问平台,需要将127.0.0.1改为搭建平台服务器的IP地址),第一次启动,会跳转到“http://127.0.0.1/mutillidae/database-offline.php”,需要重置数据库,点击“setup/reset the DB”,弹出提示框,点击确定,进入漏洞平台首页,就可以开始使用Mutillidae漏洞靶场了。
本地浏览器访问http://127.0.0.1/mutillidae/
重置数据库,点击“setup/reset the DB”,弹出提示框,点击确定
Mutillidae漏洞平台
