【渗透测试】PHPStudy和DVWA笔记

最新推荐文章于 2024-05-16 21:23:28 发布
最新推荐文章于 2024-05-16 21:23:28 发布
阅读量490 收藏 1
点赞数
分类专栏: 渗透测试笔记 文章标签: 安全漏洞 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BestForMe/article/details/108810810
版权

渗透测试的相关工具及环境

提示:在学习渗透测试的过程中可能会用到或者使用到的软件以及环境

渗透测试的工具

一、PHPStudy

        简介:它是一个PHP调试环境的程序集成包。主要有Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,软件内包含PHP调试环境、开发工具和手册

        官网:https://www.xp.cn

1. PHPStudy 下载地址

  • Windows版(phpStudy V8.1):

    32位:http://public.xp.cn/upgrades/phpStudy_32.zip
    64位:http://public.xp.cn/upgrades/phpStudy_64.zip

  • Linux版(phpstudy V0.7)-- 常用系统:

    Centos安装脚本 :
    yum install -y wget && wget -O install.sh https://download.xp.cn/install.sh && sh install.sh
    Ubuntu安装脚本:
    wget -O install.sh https://download.xp.cn/install.sh && sudo bash install.sh
    Deepin安装脚本
    wget -O install.sh https://download.xp.cn/install.sh && sudo bash install.sh

2. 相关界面(以Windows10为例)

        PHPStudy网页主界面,版本主要有三类Windows版、Linux版、和mac版。在此处可以点击对应的系统种类进行下载。
PHPStudy轮播图
        下载之后的文件如下,格式为*.zip。点击phpstudy_x64_8.1.1.2.exe,运行安装即可,注意安装路径。
PHPStudy下载完成的压缩文件

二、DVWA 渗透测试环境

        简介:DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境

1. DVWA 下载地址

2. 相关界面

        下载完成之后是一个DVWA文件,在文件中将所有的文件拷贝到PHPStudy的根目录下(如果原目录下有文件,全部备份或者删除之后拷贝),如下图所示。
DVWA目录结构
        打开PHPStudy软件,开启Apache和MySQL,并在浏览器中输入127.0.0.1或者localhost(一般默认),如果可以加载出来DVWA就说明成功,在此需要登录,后面会提供几个账号和密码(admin/password)。登录成功之后就可以看到如下界面。
DVWA登录之后的界面
        到此渗透测试可能会用到的PHPStudy软件和DVWA记录结束。

附:DVWA登录时的账号和密码(部分)

账号密码
adminpassword
gordonbabc123
smithypassword
鹿心肺语
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
适合DVWA和SQL-li-lab的PHPStudyDVWA、SQL-li-labs
03-26
标题中的“PHPStudy”是一个集成的PHP开发和测试环境,它包含了PHP、MySQL和其他必要的Web开发组件,使得开发者能够在本地环境中快速搭建并测试PHP应用程序。DVWA(Damn Vulnerable Web Application)是一个开源的...
网络渗透测试环境安装包
01-14
利用DVWA和Mutillidae,可以模拟多种安全漏洞,提高安全测试能力。无论是对于初入行的安全新手,还是有经验的专业人士,这个环境都能提供宝贵的实践机会,帮助他们在网络攻防战中保持警惕,提升防护水平。
phpStudy下载(安装)-图文详解(windows)
热门推荐
wzhua的博客
09-11 3万+
phpStudy下载(安装)-图文详解 有phpStudy下载链接 包含pikachu和sqli的安装包
使用PHPstudy搭建DVWA靶场
北冥同学的成长记录笔记
04-29 5423
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用平台,旨在为网络安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
windows 系统上搭建 Phpstudy 集成环境 + DVWA 靶场!超详细教程!
最新发布
qq_73332379的博客
05-16 858
有时候可单独安装,有时也可使用便捷的集成环境来安装。内容包括:暴力破解、命令行注入、跨站请求伪造(CSRF)、文件包含、文件上传、不安全的验证码、SQL注入、SQL盲注、反射型跨站脚本(XSS(Reflected) )、存储型跨站脚本(XSS(Stored)。DWA可以手动调整靶机源码的安全级别,分别为Low,Medium, High,Impossible,级别越高,安全防护越严格,渗透难度越大。其中PhpStudy是国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。
Kali Linux 搭建 phpStudy+DVWA
m0_49648190的博客
06-17 1705
想在一个Kali虚拟机中搭建DVWA,与主机生产环境分离。
phpstudy部署DVWA靶场环境
qq_53633989的博客
10-10 1665
以安装centos的版本为例:确定机器可以正常访问网络之后直接运行相关的命令,windows下的安装应该更加简单。安装完成后记录好相关的信息
利用phpstudy搭建DVWA
qq_58000413的博客
03-28 7548
1.准备阶段 a.下载phpstud安装包 b.官网下载DVWA安装包 2.开始搭建 a.解压好DVWA的zip文件后,放到phpstudy的根目录中,并新增站点域名设置。(前面的phpstudy搭建网站讲过,这里就不过多介绍) b.到phpstudy\WWW\DVWA\config路径下将config.inc.php.dist复制文件将后缀.dist去掉。 .........
渗透测试初学者资源 DVWA压缩包
12-23
DVWA(Damn Vulnerable Web Application)是一款专为渗透测试初学者设计的开源Web应用,它包含了一系列常见安全漏洞,便于学习者实践和理解各种攻击手段。这个"渗透测试初学者资源 DVWA压缩包"显然就是针对想要进入...
phpstudy介绍和下载安装、运行测试
01-22
**phpStudy介绍** phpStudy是一款集成了最新版的Apache服务器、PHP、MySQL数据库以及phpMyAdmin、ZendOptimizer等工具...通过上述步骤,你可以轻松地完成phpStudy的下载、安装和运行测试,从而快速进入PHP的开发世界。
十三、kali windows DVWA搭建及测试
01-15
本文将详细介绍如何在Windows环境下使用Kali Linux搭建和测试DVWA。 一、常见网站漏洞概述 1. SQL注入:这是由于网站未能正确过滤用户输入,使得恶意代码能够执行数据库查询,可能导致数据泄露或破坏。 2. 命令...
windows服务器配合PhpStudy搭建公网DVWA靶机
idjjya的博客
04-20 1032
考虑到新手小白使用windows服务器居多,特出此教程(64位)搭建靶机所需设备及工具:1、windows服务器(自备)2、phpstudy3、DVWA靶机包4、Notepad++ (一款超强的文档编辑器)密码:1y9b开始搭建……
PHP环境搭建(Window操作系统,使用phpstudy)
FingertipBeating的博客
11-16 995
PHP环境搭建(Window操作系统) 1. 下载phpstudy软件 复制到浏览器打开http://public.xp.cn/upgrades/phpStudy_64.zip 2. 下载后,解压,安装phpstudy(更改路径,不要装在系统盘) 3. 立即安装 4. 安装完成后打开软件如图所示 5. 检查环境,如图,前四个没有的话,点击安装就好了,版本看清楚一下 6. 配置Apache端口 默认是80,若是80端口被占用,需要更改一个系统未占用的端口,这里更改成8088 查看哪些端口被占用 w
[ 常用工具篇 ] windows安装phpStudy_v8.1_X64
qq_51577576的博客
03-08 1292
phpStudy是一个PHP调试环境的程序集成包。 该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境.该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等.总之学习PHP只需一个包。 >对学习PHP的新手来说,WINDOWS下环境配置是一件很困难的事;对老手来说也是一件烦琐的事。因此无论你是新手还是老手,该程序包都是一个不错的选择。
0 基础在 Ubuntu 下安装 apache2 + mysql +php,建立 DVWA 靶场环境(基于 php 开发的网站)
blackguest07的博客
09-08 2830
DVWA靶场搭建,非 phpstudy 搭建
网安实训(一)| 利用PhpStudyDVWA部署
朔方鸟的博客
02-16 1445
本实验将介绍DVWA的搭建过程。 DVWA是一个基于PHP和MySQL的脆弱性的Web应用程序。当安全人员需要进行网络攻击技能和工具的测试时,DVWA可以给安全人员提供一个合法的测试环境,以帮助其更好地理解Web漏洞、更好地应用安全技能。
使用phpstudy搭建渗透测试靶场环境
Gjqhs的博客
01-15 5561
环境:win10 工具:phpstudy2018 靶场平台: DWVA,SQL 一:运行成功后打开网站根目录 二:放入靶场压缩包并解压: 三:找到config.inc.php.dist并如下更改: 超级好用的文件查找工具everything的下载使用 改完更名为config.inc.php 四:浏览器访问:http://127.0.0.1/dvwa 五:调参数 其他选项菜单>PHP扩展及设置>参数开关设置>allow_url_include...
dvwa下载及安装-图文详解+phpStudy配置
wzhua的博客
09-26 2万+
dvwa下载及安装-图文详解+phpStudy配置 有链接
phpstudy配置dvwa
10-19
要配置phpstudy来运行DVWA,需要进行以下步骤: 1. 下载DVWA的zip文件并解压到phpstudy的根目录中。 2. 新增站点域名设置。 3. 到phpstudy\WWW\DVWA\config路径下将config.inc.php.dist复制文件将后缀.dist去掉。 4....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值