記錄一下：升級owaspbwa虛擬機鏡像中的mutillidae安全測試平臺

owaspbwa中mutillidae版本爲2.6.3.1，而最新版的mutillidae版本號2.6.10。

1. 首先備份舊版的mutillidae

   mv  /var/www/mutillidae /var/www/mutillidae.bak
   

2. 下載新版mutillidae的zip壓縮包，unzip解壓，覆蓋/var/www/mutillidae目錄，但沒法運行，提示數據庫錯誤。google一下，是默認包裏的數據庫設置與owaspbwa虛擬機設置不一樣樣。更簡單的方法，用老版的數據庫配置文件覆蓋新的文件

   cp /var/www/mutillidae.bak/class/MySQLHandler.php /var/www/mutillidae/class/MySQLHander.php
   

3. 默認mutillidae只能從localhost和192.168.*.*訪問，修改/var/www/mutillidae/.htaccess，根據本身的vmware網絡進行設置

4. 點擊mutillidae主頁上的Reset DB（若是出錯，是由於權限設置問題，可直接刪除/var/lib/nowasp目錄後，再Reset DB）
   

OK，打開瀏覽器，開始測試吧