免责声明：内容仅供学习参考，请合法利用知识，禁止进行违法犯罪活动！

内容参考于：微尘网校

上一个内容：1.渗透-.WEB运行原理（搭建一个WEB程序）

首先把服务运行起来

然后访问下图红框的页面，浏览器输入：http://127.0.0.1/Z-BlogPHP_1_7_4_3430_Shelter/zb_install/index.php

然后点击下图红框

然后这里都会是绿色的√，正常情况都会是，然后点击下一步

然后数据库的建立，这里开始搞WEB运行5大元素中的数据库，如下图数据库的数据库、账号、密码，这个密码可以看到它是****，把鼠标移动到****上去就可以显示了

鼠标移动上去显示密码root

然后回到浏览器，管理员密码woAiam521，然后点击下一步

然后创建成功点击完成

上图的安装结果说数据库创建成功数据插入成功，这个数据在下图位置找，点击安装

安装完成后点击管理

然后它就会打开一个窗口，直接点下图红框的打开

点击打开后会弹出一个错误，这个错误不用管，直接点击确定

然后就可以看到，通过网页创建的数据库了

下图红框就是数据表，这8个表放到了zblog仓库里面就得到的zblog数据库，到这应该可以理解上一个内容中关于数据库说的那些内容了

然后回到浏览器，点击完成后，如下图就可以看到搭建的网站了

然后点击下图红框

输入之前设置的管理员账号和密码和验证码就可以登录了

然后就可以看到网站的后台，如果不登录，直接访问下图的文件可以正常显示，这就是一个漏洞

然后登录后，看网址，它也对应这我们文件目录，问号后面的是给后端代码传的数据，这里先忽视

如下图文件位置，如下图的某个php文件删除了，那么网站也会出现问题

然后来到SQL_Front查看数据库，如下图我们的管理员账号和密码

如下图，可以看到密码并不是我们输入的哪个内容，这个原因是，它给我们进行了加密

---