首先,安装包。
老规矩,vmware直接打开即可。
链接:https://pan.baidu.com/s/1NU9IHQcEKQojHE7aszllFQ
提取码:1234
--来自百度网盘超级会员V4的分享
Login with username=root and
password=owaspbwa
默认登录都有写到。
Dhclient -r eth0:释放网卡
Dhclient eth0:获取
4个包,ack为最终得到步骤。具体为DHCP4步。
Owasp环境搭建好了之后。
可以使用浏览器,通过web方式登录
,只用输入ip就行。这里打个比方。
这里是有个默认数据库的。
例:
http://192.168.38.203/phpmyadmin/
User name and password 是默认的
Root 和owaspbwa
默认为这个界面。
然后,我们登录靶机
这里root登不进去
我们使用admin
Admin登录
然后登录进来之后,我们burp抓包先玩一下。
登录
Burp拦截到,这个安全等级为high(高)。
在这里修改安全等级
Low为最低等级。
因为是low,文件上传可以上传.txt的文件。
这里上传成功。
然后我们把安全等级改成high。
就会显示失败。
