环境:kali
1. 打开终端准备实验环境准备,在kali上部署dvwa渗透测试环境,首先安卓lampp,其次把下载的dvwa文件解压,放到/opt/lamp/htdocs/目录下。
(1) 启动Apache及mysql服务。
(2) 浏览器访问kaliip对应的dvwa地址。
Kali ip查询:ifconfig
2.登录后,左边选择DVWA security查看级别将级别设置为 low级别
3.选择栏 csrf,进入跨站请求伪造,在框填入两次新密码,点击 Chang,然后提示“password changed”
发表评论