搭建DVWA渗透练习平台

最新推荐文章于 2023-06-07 15:00:00 发布
最新推荐文章于 2023-06-07 15:00:00 发布
阅读量759 收藏 2
点赞数 2
分类专栏: 渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Olivia_2/article/details/106802712
版权

一、搭建准备

1.win7企业版操作系统

镜像下载地址:https://msdn.itellyou.cn/

2.DVWA( 是一款渗透测试的演练系统)

下载地址:http://www.dvwa.co.uk/

3.phpstudy2018(是一款用于网站环境搭建的专业软件,默认安装php版本是5.4.45,mysql的版本是5.5.53)

下载地址:https://www.xp.cn/download.html

(ps:以上下载也可使用百度网盘:链接:https://pan.baidu.com/s/1ZPHM2ZIDTmE4fM3UkLg-Vg 提取码:f4g4)

二、搭建步骤

1.运行phpstudy2018的安装程序

选择安装目录

安装完后会直接运行phpstudy2018,弹出提示对话框

如果点击确认按钮,会显示网页下载链接

建议直接叉掉提示信息框。点击启动按钮,启动Apache和MySQL。如果在运行模式选择系统服务,那么开机后就会直接启动服务

2.解压DVWA-master.zip压缩包,然后将DVWA-master文件夹拷贝到D:\phpstudy\PHPTutorial\WWW\文件夹下

3.在 D:\phpstudy\PHPTutorial\WWW\DVWA-master\config\ 目录下,找到 config.inc.php.dist 文件,并将其重命名为 config.inc.php

4. 修改config.inc.php文件,将$_DVWA['db_password'] = 'p@ssw0rd';修改为$_DVWA['db_password'] = 'root';(ps:这是因为phpstudy2018安装mysql时使用的账号密码都是root)

5.打开浏览器,在地址栏输入http://localhost/DVWA-master/setup.php,打开网页后可能会显示这些提示,可以不用管,这个不影响运行。不解决可以直接点击Create/Reset Database,然后会进入DVWA的登录首页

解决办法:在D:\phpStudy\PHPTutorial\php\php-5.4.45\文件夹下,找到php.ini文件,将allow_url_fopen=Off;allow_url_include=Off 修改为allow_url_fopen=On;allow_url_include=On

然后重启phpstudy2018,如果重启后,访问网页依旧显示红色信息的话,可以暂时不管,这个不影响运行

6.进入DVWA的登录首页(首页网址:http://localhost/DVWA-master/login.php)后,输入账号admin和密码password

成功登入后显示

7.将安全级别调整为low(方便攻击测试)。之后就可以进行攻击测试了

Olivia_2
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA漏洞练习平台
blalaa的博客
09-04 513
一、Brute Force 【Low】 【Medium】 【High】 【Impossible】 二、Command Injection 【Low】 【Medium】 【High】 【Impossible】 三、CSRF 【Low】 【Medium】 【High】 【Impossible】 四、File Inclusion 【Low】 【Medium】 【High】 【Impossible】 五、File Upload 【Low】 【Medium】 【High】 【Impossible】 六、Insecur
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web...在DVWA靶场中,可以模拟真实的漏洞环境,进行练习和提升自己的技能。
DVWA练习平台
04-24
是一个用来进行安全脆弱性鉴定的 PHP /MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
搭建DVWA渗透测试平台
zhang19_09的博客
08-14 339
安全-搭建DVWA渗透测试平台DVWA)_小狐狸FM的博客-CSDN博客
DVWA渗透测试环境搭建
Ljq730828的博客
04-26 166
https://www.cnblogs.com/hanmk/p/9336410.html 转载于:https://www.cnblogs.com/SunshineKimi/p/10772024.html
Windows基于Phpstudy安装DVWA渗透测试平台
qq_44624916的博客
06-17 583
本章所讲内容 1、DVWA简单概述 2、Phpstudy概述和安装 3、Windows基于Phpstudy安装DVWA渗透测试平台 1、DVWA简单概述 该死的脆弱的网络应用该死的易受攻击的Web应用程序(DVWA)是该死的易受攻击PHP/MySQL Web应用程序。 其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助学生和教师在受控班级中学习Web应用程序安全性。房间环境。 DVWA的目的是通过简单易用的界面来实践一些最常见的We
DVWA网络安全靶场搭建练习 附攻略和在线版
01-02
首先,我们来了解一下如何搭建DVWA。一般来说,你需要一个运行Apache服务器、PHP和MySQL数据库的环境。可以使用诸如XAMPP或WAMP这样的集成开发环境,这些工具提供了快速安装和配置这些组件的便利。下载DVWA的源代码...
DVWA-master.zip
01-05
DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,旨在为网络安全专业人士提供一个平台练习和学习各种Web应用漏洞。这个靶场包含了多个级别的安全漏洞,从低到高,让使用者可以逐步了解并掌握...
DVWA-master靶场搭建过程
09-16
下面将详细介绍如何搭建DVWA靶场。 首先,你需要准备以下工具和环境: 1. **操作系统**:通常使用Linux发行版,如Kali Linux或Ubuntu,因为它们内置了大量安全工具。当然,Windows或Mac也可以,但可能需要额外配置...
网络渗透测试环境安装包
01-14
"网络渗透测试环境安装包"就是为了这个目的而准备的,它包含了多个工具和平台,如phpStudy、DVWA(Damn Vulnerable Web Application)以及Mutillidae。 phpStudy是一款非常流行的PHP开发和测试环境集成软件,它集成...
漏洞及渗透练习平台
weixin_30500105的博客
05-06 222
漏洞及渗透练习平台 ZVulDrill https://github.com/710leo/ZVulDrill SecGen Ruby编写的一款工具,生成含漏洞的虚拟机 https://github.com/cliffe/secgen btslab渗透测试实验室 WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat ht...
渗透测试学习 一、网站搭建
weixin_30384031的博客
04-16 553
在Windows server 2003里面搭建网站 前提:将系统镜像连接上 打开菜单,管理服务器 选择添加或删除角色 点击下一步 自定义配置,选择IIS 两个选项都选,下一步 下一步 开始配置 完成 将IIS发送到桌面快捷方式,方便我们设置 打开,开始搭建网站, 将默认的网站文件全部删除 将我们要搭建...
渗透测试平台搭建
白帽子续命指南
10-30 1686
0x00 - 前言 这是一个跟Metasploit类似的基于web渗透测试平台平台可以允许加入自定义脚本,只需要提交自定义的脚本并编写脚本对应的web界面模板就可以直接在平台上进行使用,也可以通过模板直接引入在线网页工具, Web界面友好,没有复杂的界面与环境设置,只需要在Web界面填入参数即可,其他的就交给平台来处理。 且后续可以自行完善,添加更多的功能,打造一个属于自己的web渗透平台! 0x01 - 环境 环境要求:Docker + Docker-compose 测试环境:CentOS 7.6 Do
漏洞及渗透练习平台 【大全】
墨鱼菜鸡
09-02 254
WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-Legacy Damn Vulnerable WebApplication(漏洞练习平台) https://github.com/RandomStorm/DVWA 数据库注入练习平台 https://github.com/Audi...
渗透测试环境DVWA搭建
weixin_30706507的博客
04-28 165
一.DVWA介绍 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA代码分为四种安全级别:Low,Medium,High,Impossible,通过比较不同级别的代码,学习如何提高代码审计。 ...
渗透测试-web安全】基于DVWA的测试实战环境搭建
harry_c的博客
10-24 875
渗透测试-web安全】基于DVWA的测试实战环境搭建本地搭建php环境DVWA的安装下载解压安装修改配置信息安装点击创建数据库进入登录页面账号密码DVWA测试内容介绍 除了DVWA外还有DSVW大家可以自行查找相关资料,后面有时间我也可能会写相关的教程 本地搭建php环境 这里我们利用最简单的集成环境,phpstudy(我们也可以用tomcat或者其他的服务创建web环境)。 首选访问 phps...
十大渗透测试练习系统
weixin_55154866的博客
06-07 276
现在信息安全本科阶段能学到的东西真的是少之又少,课程上实操的机会更是几乎没有,使用下面这些渗透测试系统来练手是最好不过的了。ps:排名不分先后,点击名称既可下载,某些链接需要翻墙。DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。image。
DVWA漏洞测试平台分析
m0_52051132的博客
10-15 330
DVWA 漏洞测试平台分析
dvwa渗透测试平台
最新发布
09-13
DVWA渗透测试平台是指Damn Vulnerable Web Application...安装完成后,您可以使用DVWA平台进行各种渗透测试实验,了解和学习Web应用程序的安全保护措施。 希望以上信息对您有所帮助!如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值