网安实训(一)| 利用PhpStudy对DVWA部署

已于 2022-08-19 20:23:48 修改
阅读量1.4k 收藏 11
点赞数 2
分类专栏: 网络安全实训 实验 计算机网络 文章标签: 网络安全 websocket sql
于 2022-02-16 20:02:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/as12138/article/details/122970693
版权

目录

一、实验目的

二、实验过程

步骤一:安装微软常用运行库

步骤二:安装phpStudy

步骤三:复制DVWA到指定文件夹(WWW)

步骤四:修改DVWA内的config.inc文件

步骤五:启动phpStudy

步骤六:验证靶机可进入DVWA的setup.php界面

步骤七:查看靶机IP

三、实验效果

一、实验目的

        DVWA是一个基于PHP和MySQL的脆弱性的Web应用程序。当安全人员需要进行网络攻击技能和工具的测试时,DVWA可以给安全人员提供一个合法的测试环境,以帮助其更好地理解Web漏洞、更好地应用安全技能。

        本实验将介绍DVWA的搭建过程。

二、实验过程

步骤一:安装微软常用运行库

图 1 安装微软常用运行库

步骤二:安装phpStudy

 图 2 安装phpStudy

 图 3 phpStudy 安装完成

步骤三:复制DVWA到指定文件夹(WWW

 图 4  DVWA已复制到phpStudy下的WWW文件夹

图 5 DVWA下的文件

步骤四:修改DVWA内的config.inc文件

图 6 config.inc(修改前)

图 7 config.inc (修改后) 

注:将user和password修改为“root”

步骤五:启动phpStudy

 图 8 phpStudy 未启动状态

图 9 启动phpStudy

步骤六:验证靶机可进入DVWAsetup.php界面

 图 10 进入DVWAsetup.php界面成功

步骤七:查看靶机IP

图 11 查看靶机IP

注:由图可看出,该靶机IP为192.168.75.157

三、实验效果

验证控制机可进入DVWAsetup.php界面:

 图 12 控制机进入DVWA的setup.php 界面成功

朔方鸟
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DVWA文件上传漏洞
m0_61851859的博客
02-05 350
(1)通过$_FILES预定义变量获取上传文件的文件名(name)、文件类型(type)和文件大小(size)这是三个数据分别赋给三个变量$uploaded_name、$uploaded_type、$uploaded_size。(3)因此,medium级别主要是判断文件的类别和大小,代码中对于文件大小的限制一般文件都可以满足要求,因此主要分析文件上传的类型。(8)综上,low级别对上传的文件类型没有任何防范,其初衷是想要用户只能上传图片,而现在可以上传php文件,而且能够被网站解析。
使用PHPstudy搭建DVWA靶场
北冥同学的成长记录笔记
04-29 5452
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用平台,旨在为网络安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
windows 系统上搭建 Phpstudy 集成环境 + DVWA 靶场!超详细教程!
最新发布
qq_73332379的博客
05-16 888
有时候可单独安装,有时也可使用便捷的集成环境来安装。内容包括:暴力破解、命令行注入、跨站请求伪造(CSRF)、文件包含、文件上传、不安全的验证码、SQL注入、SQL盲注、反射型跨站脚本(XSS(Reflected) )、存储型跨站脚本(XSS(Stored)。DWA可以手动调整靶机源码的安全级别,分别为Low,Medium, High,Impossible,级别越高,安全防护越严格,渗透难度越大。其中PhpStudy是国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。
phpstudy+dvwa搭建
1stPeak's Blog
05-07 3223
简单记录一下过去自己搭建dvwa的过程,和之前写的xampp搭建差不多,只不过环境不一样罢了 1、下载phpstudy,默认安装 2、下载dvwa 3、
Windows基于Phpstudy安装DVWA渗透测试平台
qq_44624916的博客
06-17 585
本章所讲内容 1、DVWA简单概述 2、Phpstudy概述和安装 3、Windows基于Phpstudy安装DVWA渗透测试平台 1、DVWA简单概述 该死的脆弱的网络应用该死的易受攻击的Web应用程序(DVWA)是该死的易受攻击PHP/MySQL Web应用程序。 其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助学生和教师在受控班级中学习Web应用程序安全性。房间环境。 DVWA的目的是通过简单易用的界面来实践一些最常见的We
phpstudy部署dvwa
weixin_47498728的博客
09-11 237
一:打开官网https://www.xp.cn/,下载最新的phpstudy,版本位数根据自己电脑选择 二:在phpstudy,打开网站,右边-管理-打开根目录 三:回退一层,回到WWW目录 四: 把DVWA文件下载解压,然后复制到WWW路径下 五: 在phpstudy,启动Apache和Mysql服务 六:在phpstudy,打开网站,右边-管理-打开网站 七:点击最下方的Creat/Reset Database 八:登录,账号:admin,密码:password 九:登录成功即完成 .
适合DVWASQL-li-lab的PHPStudyDVWASQL-li-labs
03-26
在实际操作中,你可以通过PHPStudy建立环境,然后部署DVWASQL-li-labs,逐一攻破每一个安全挑战,这将有助于提升对Web安全的意识和应对能力。 总结一下,这个压缩包提供了一套完整的Web安全学习和实践环境,包括...
用Burp对DVWA重放爆破攻击文章的配套资源
05-26
DVWA中,我们可以选择合适的漏洞场景,如弱口令或验证码绕过,利用Burp Suite来捕获合法请求,然后通过篡改参数,进行爆破尝试。 具体操作步骤包括: 1. 使用火狐浏览器访问DVWA并触发目标请求。 2. 在Burp Suite...
phpstudy实训体会.pdf
03-01
实训课程的学习体验对作者来说既具有挑战性又富有启发性。课程的灵活性鼓励了独立思考和自我探索,这也是作者认为最重要的学习方式。实训项目以班级为单位,个人为个体展开,提供了充分的实践空间,让作者感到压力较...
PHP、Apache环境中部署DVWA(综合靶场)
01-08
总的来说,部署和使用DVWA是一个学习网络安全漏洞的好方法。这个靶场可以帮助你深入理解常见Web应用漏洞的工作原理,从而提升你在实际工作中检测和修复这些漏洞的能力。记住,安全是动态的,不断学习和实践是保持...
phpstudy实训体会.docx
03-01
搭建DVWA渗透靶机实验
Mystic_JJ的博客
12-30 789
实验名称:搭建DVWA渗透靶机实验 实验目的:熟悉搭建DVWA渗透靶机 实验环境:操作系统:Windows 7 Win2K8r2x64 实验步骤: 1、将安装包复制粘贴到Win2K8r2x64的C盘xampp下的htdocs即可。 2、将文件进行解压,打开DVWA解压DVWA_jisuxia文件,右键“添加到压缩文件”进行一键压缩。配置htdocs点击DVWA目录下的config下的config.inc.php右键打开vim编辑 3、进入vim编辑器,进行修改配置文件 21行修改密码Pa98653
dvwa——sql注入
qq_45487671的博客
05-26 2592
SQL注入攻击实验 1.实验目的 (1)理解SQL注入的原理; (2)学习手工注入的过程; (3)掌握SQL注入工具的使用; (4)掌握SQL注入的防御技术。 2.实验要求 1、登陆DVWA平台,结合所学SQL注入漏洞的基本知识,爆出MYSQL版本号、安装路径等信息;最终爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。 2、DVWA安全级别设置为“Low”或者“Medium”,均可。 3.实验过程描述 1、判断是否存在SQL注入点。 id值输入1,发现正常显示 输入
DVWA靶场环境搭建+Phpstudy配置
t13237652134的博客
09-23 663
网上有很多支持PHP和MySQL的Web服务器集成环境,比如Wamp、phpStudy等,这里推荐使用phpStudy,该软件支持多个Apache、MySQL、PHP的版本,切换也非常方便。在近些年网络安全的高速发展中,初学者已经很难找到一个网站进行渗透了,曾几何时,一个漏洞,一个工具就可以在网上找到很多有漏洞的网站去体验,当然渗透一个未经授权的系统是非法的。因此,为了能够较为真实地学习Web渗透的各种技术,就需要找一个专门用于学习的Web演练平台,人们将这种用于练习渗透的平台称为“靶场”。
phpstudy以及DVWA安装使用
weixin_49938323的博客
09-15 2522
一、phpstudy phpstudy官网 按照提示下载即可,打开压缩包选择exe文件即可安装即可 安装时选择右下角“自定义”,切记不要安装到C盘中(如果你只有一个盘除外????) 安装之后为: 切记把开机启动停用???? 至此phpstudy即安装完成???? 在phpstudy首页打开“Apache2.4.39”和“MySQL5.7.26” 如果在打开的过程中提示:80端口被占用,是否尝试关闭? 这种情况就需要打开SQL Server 2008 R2中的SQLServer配置管理器,将“SQL Ser
发现靶机并破获靶机dvwa密码
qq_50003466的博客
11-02 1422
今天好好整了整我的靶机,首先在Linux中查看虚拟机的ip: 在这里插入图片描述然后用ip/24扫描整个网段,我们发现还有另一个主机(虚拟机): 在这里插入图片描述 我们用浏览器访问这个ip: 进入dvwa,发现需要登录,我们采用暴力破解方法,这里大概花了13分钟,当然如果我们有更好的字典,破解速度会更快。这里如图,账号为admin,密码为password。 在这里插入图片描述输入,登录,成功进入! 到这里,我们今天的渗透就结束了,还有一些不足的地方,就是扫描的思路,刚开始没想到怎么能找到靶机的i
DVWA靶场搭建常见问题和VEGA漏洞扫描
b312738566的博客
11-23 490
工具软件:Phpstudydvwa、vegabuild。
金融信息安全实训报告——web信息安全模拟0506
Terry0227的博客
05-07 183
DVWA(Damn Vulnerable Web Application) 是指randomstorm的一个开源项目。一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 实验准备: (1)安装phpstudy,安装完成后启动phpStudy主界面,当看到 Apache 和 MySQL 文字后面红色的圆点变成绿色时,表示服务启动成功。如下图所示: (2)将DWVA压缩包解压到ph
phpstudy配置dvwa
10-19
要配置phpstudy来运行DVWA,需要进行以下步骤: 1. 下载DVWA的zip文件并解压到phpstudy的根目录中。 2. 新增站点域名设置。 3. 到phpstudy\WWW\DVWA\config路径下将config.inc.php.dist复制文件将后缀.dist去掉。 4. 进入dvwa下的config目录,把config.inc.php.dist 复制,粘贴,修改文件名为config.inc.php。 5. 进入config.inc.php文件修改配置内容。 具体的配置内容可以参考引用、中提供的步骤。配置完成后,就可以在phpstudy中运行DVWA了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

朔方鸟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值