web漏洞测试靶场WackoPicko

搭建

首先是下载代码

git clone https://github.com/adamdoupe/WackoPicko

然后把代码放到web目录，最好是根目录，不然就要改代码路径,然后需要配置一下数据库

vim include/ourdb.php

主要是账号密码

<?php$username = "wackopicko";$pass = "webvuln!@#";$database = "wackopicko";require_once("database.php");$db = new DB("localhost", $username, $pass, $database);?>

然后把数据库文件 current.sql 导入。然后就可以用啦。

小歪说道：如果要是练习的话，还有很多类似的靶场，比如dvwa，pentester lab等等，都是不错的环境。dvwa包含暴力破解，sql注入，xss等等，pentester lab就更多了，有兴趣的可以下载来玩一玩。

dvwa：http://www.dvwa.co.uk/

pentester lab：https://pentesterlab.com/exercises/

本文始发于微信公众号（关注安全技术）：web漏洞测试靶场WackoPicko