下载phpadmin,安装后网站根目录 phpStudy\PHPTutorial\WWW
将下载的dvwa文件夹放到该目录下,修改config/config.inc.php文件中的mysql连接信息。
浏览器访问http://localhost/dvwa/ ,创建数据库,访问dvwa,
Username: admin
Passwod:password
下载 https://github.com/Audi-1/sqli-labs
注意需要使用php7以下的版本
修改sql-connections/db-creds.inc文件当中的mysql账号密码
下载xsser.me 链接:https://www.ms08067.com/tool.html
将文件夹放入apache网站目录中,修改config.php配置;
新建xssplatform数据库,导入根目录下xssplatform.sql的sql文件
修改注册配置:
/* 注册配置 */
$config['register'] ='invite'; //normal,正常;invite,只允许邀请注册;close,关闭注册功能 注:当邀请开启时,未生成邀请码,邀请将不生效
$config['mailauth'] =false; //注册时是否邮箱验证
修改数据库:
UPDATE oc_module SET
code=REPLACE(code,'http://xsser.me','http://localhost/xsser')
修改文件themes/default/templates/login.html
<input type="submit" value="登录" onclick="Login()">
在web根目录下建立 .htaccess 伪静态文件,window下命名为 .htaccess. 才能保存,内容为:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^([-9a-zA-Z]{})$ /index.php?do=code&urlKey=$ [L]
RewriteRule ^do/auth/(\w+?)(/domain/([\w\.]+?))?$ /index.php?do=do&auth=$&domain=$ [L]
RewriteRule ^register/(.*?)$ /index.php?do=register&key=$ [L]
RewriteRule ^register-validate/(.*?)$ /index.php?do=register&act=validate&key=$ [L]
#RewriteRule ^login$ /index.php?do=login [L]
</IfModule>
修改数据库中 oc_invite_reg表,增加注册邀请码;
在oc_user中添加一个用户,然后进行邀请码注册。
