windows 系统上搭建 Phpstudy 集成环境 + DVWA 靶场!超详细教程!

最新推荐文章于 2024-04-27 17:03:49 发布
最新推荐文章于 2024-04-27 17:03:49 发布
阅读量791 收藏 9
点赞数 9
文章标签: windows Phpstudy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58552717/article/details/136427057
版权

作为安全测试或渗透测试学习者,需要搭建一些靶场来进行技术练习,靶场类型有很多,搭建方式也支持多样,本文给你详细介绍windows系统下如何通过phpstudy集成环境搭建DVWA靶场!

一、前言

网站是由中间件、网站程序、数据库等组成的。中间件可以选择Apache、Nginx、IIS等,网站程序可以选择PHP、JSP、ASP等,数据库可以选择MySQL等。有时候可单独安装,有时也可使用便捷的集成环境来安装。

网站搭建常见集成环境:Phpstudy 、XMAPP、Wamp。

二、Phpstudy集成环境搭建

1、Phpstudy介绍

其中PhpStudy是国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键

LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。

2、Phpstudy下载

Windows版phpstudy下载 - 小皮面板(phpstudy)

3、Phpstudy安装

以下以PhpStudy2018为例讲解。

3.1 将PhpStudy2018传到windows虚拟机上,然后双击,出现如下弹窗,点击文件选择要安装的目录,点击是。就会出现解压进度条。

图片

3.2 解压完成后,出现如下界面,点击启动,则可以看到项目已经启动

图片

3.3 通过ipconfig查看win7虚拟机的ip,然后在主机浏览器访问,出现"Hello World",则表示项目访问成功

图片

图片

三、DVWA靶场搭建

1、dvwa靶场介绍

DVWA (Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用平台,旨在为网络安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。

DWA可以手动调整靶机源码的安全级别,分别为Low,Medium, High,Impossible,级别越高,安全防护越严格,渗透难度越大。

内容包括:暴力破解、命令行注入、跨站请求伪造(CSRF)、文件包含、文件上传、不安全的验证码、SQL注入、SQL盲注、反射型跨站脚本(XSS(Reflected) )、存储型跨站脚本(XSS(Stored)。

2、dvwa安装包下载

下载地址:https://github.com/digininja/DvWA/archive/master.zip

3、dvwa靶场安装

3.1 下载后解压对应文件,并将解压文件拖动到虚拟机的phpstudy/PHPTutorial/WWW,修改文件名为dvwa

图片

图片

3.2 浏览器输入如下地址dvwa项目,出现config file not found!需要Copy config/config.inc.php.dist to config/config.inc.php and configure to your environment.

图片

3.3 进入到dvwa/config目录,复制config.inc.php.dist为config.inc.php。打开config.inc.php,修改其数据用户名及密码为phpstudy中账号密码root、root,并保存

图片

图片

3.4 浏览器输入对应ip/dvwa,拉到最后面点击Create / Reset Databse

图片

3.5 跳转到登录页面,输入用户名admin 密码为password,点击登录。

图片

3.6 在DVWA Security一栏, 可选择靶场难度,一般可从Low开始,点击Submit。然后就可以愉快地开始靶场练习了。

图片

学无止境,行以致远!

程序员与诗人
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器专用php绿色集成环境(700个php版本随意切换)
02-07
服务器专用php绿色集成环境(700个php版本随意切换)
DVWAphpstudy安装教程(详解)
qq_61861243的博客
03-31 394
【代码】DVWA的安装教程(详解)
Windows平台本地搭建PHP环境详细!(Apache+PHP+Mysql)
热门推荐
KK_2018的技术博客_程序员不止是程序员
01-31 2万+
之前一直在用比如PHPstudy,WampServer之类的集成环境,但毕竟是学计算机的,还是喜欢自己动手搭建一个用着舒服。 废话不多说,直接上教程。平台是windows7,是以Apache2.4+PHP7.4+Mysql5.7组合搭建的。 第一步:下载PHP 下载地址https://windows.php.net/download 因为是以Apache作为服务器环境,所以选择Thread...
phpStudy工具集成JDK+tomcat+Apache+mysql.rar
08-06
该程序包集成最新的Apache+Nginx+LightTPD+PHP+MySQL+phpMyAdmin+Zend Optimizer+Zend Loader,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序绿色小巧简易迷你仅有35M,有专门的控制面板。总之学习PHP只需一个包。   对学习PHP的新手来说,WINDOWS环境配置是一件很困难的事;对老手来说也是一件烦琐的事。因此无论你是新手还是老手,该程序包都是一个不错的选择。 1、全面适合 Win2000/XP/2003/win7/win8/win2008 操作系统 ,支持Apache、IIS、Nginx和LightTPD。 2、该程序包集成以下软件,括号内为phpstudy下对应的目录。 php 5.6.1 (php56n) php 5.5.17-nts (php55n) php 5.4.33-nts (php54n) php 5.3.29 (php53) php 5.3.29-nts (php53n) php 5.2.17 (php52) Apache 2.4.10 (Apache) Nginx 1.6.2 (nginx) LightTPD 1.4.35 (Lighttpd) MySQL 5.5.40 (MySQL) MySQL-Front 5.3 (SQL-Front) phpMyAdmin 3.5.8.2 (phpMyAdmin) pear 1.9.4 (pear) OpenSSL 1.0.1e&0.9.8y ZendOptimizer 3.3.3 (php5.2有) Zend Loader 5.5.0 (php5.3有) Zend Loader 6.0.0 (php5.4有) wincache 1.3.5 (fastcgi有) php_opcache 7.0.3 (ZendOpcache扩展) xdebug 2.2.5 xcache 3.1.0 eAccelerator 1.0&0.9.6 php_sqlsrv (MSSQL扩展) php_pdo_sqlsrv (PDO-MSSQL扩展) SendMail 3.2 (sendmail) 3、MySQL数据库默认用户名:root,密码root,安装后请重新设置密码。 自带FTP服务器,支持多用户,无需再安装FTP服务器。自带网站挂马监视器,随时记录文件的修改情况,让挂马文件无处可逃。 6、本程序完美支持II7,IIS8和IIS6。应网友的要求制作Nginx版和Lighttpd版。Nginx版为phpfind,Lighttpd版为phpLight。
phpStudy集成PHP+MySQL运行环境,支持PHP 5.2~8.1.3目前所有PHP版本,适合本地测试各PHP版本
03-06
版权归phpStudy所有 为方便用户本地测试PHP程序,特花时间整理集成所有PHP环境版本。支持php 5.2~8.1 压缩包解压后,请放到D盘下,为了防止跟当前系统端口冲突,apache端口用800,mysql端口用33060,可自行到【其他选项菜单】->【phpStudy 设置】->【端口常规设置】修改端口。 数据库管理phpmyadmin 访问网址:http://127.0.0.1:800/phpMyAdmin/ 如果mysql端口不是33060了,更改 WWW/phpmyadmin/config.inc.php 文件里32行 33060 改为实际端口号 php程序放到 WWW/目录下,访问网址:http://127.0.0.1:800/ 比如:WWW/目录下放otcms程序目录,访问网址:http://127.0.0.1:800/otcms/ 如果要连接ACCESS或者MSSQL数据库,亲测用PHP 7.0.12环境版本可正常使用,其他版本未测试。
SQL注入漏洞学习之一:phpstudy集成环境搭建DVWA靶场
m0_71839248的博客
06-09 587
WNMP搭建DVWA靶场
XAMPP、phpstudy搭建DVWA靶场
m0_59302403的博客
04-06 2041
DVWA-master 是一款用于学习和测试 Web 应用程序漏洞的开源软件,DVWA 全称是 "Damn Vulnerable Web Application",意为“可被攻击的 Web 应用程序”。DVWA-master即为本实验要搭建DVWA靶场。本实验在XAMPP搭建DVWA靶场的过程中给出搭建步骤和报错的解决方法,在phpstudy搭建DVWA靶场的过程中只给出搭建步骤。
搭建PhpStorm+PhpStudy开发环境详细教程
10-14
主要介绍了搭建PhpStorm+PhpStudy开发环境详细教程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
win10上使用Wampserv(PHPstudy)搭建DVWA靶场环境.docx
08-31
详细记录了在Windows上使用WAMP或者PHPstudy搭建DVWA靶场环境,以及搭建过程中碰到的问题和解决办法。
国内外最强PHP集成环境集成VC,真正做到纯绿色无污染)
02-04
国内外最强PHP集成环境集成VC,真正做到纯绿色无污染)
最强php集成环境(纯绿色,能自定义修改php版本)
02-07
最强集成环境分享,功能强大绝无仅有
PHP 集成环境
06-03
说明: Apache+PHP+MySQL 环境 使用平台: Microsoft Windows平台[NT/2k/XP/2003] 各程序版本: Apache v2.2.3 (Win32) PHP v5.2.1 (Win32) phpmyadmin v2.10.2(win) Zend Optimizer v3.2.0 (Win32) MySQL v5.0.22(Win32) 所有程序均为官方网站下载。 目录简要说明: ┠D:\usr\ 服务器总目录 ┠───\webroot\ 网站目录 ┠───\local\ 程序目录 ┠───┠───\apache2\ Apache 程序目录 ┠───┠───\mysql5\ MySQL 程序目录 ┠───┠───\php5\ PHP 解释器目录 #如果 卸载批处理.bat 后想再次安装只要 运行 安装批处理.bat 即可。 注意:程序默认需要解压到d:\usr目录内否则无法正常运行。
Leetcode_相交链表
QinMou
04-24 598
让A链表从头遍历,当pA为空时,pA = headB;B链表从头遍历,当pB为空时,pB= headA。让每个链表都走完两个链表的路程,最后它们一定会在相交节点处相遇
C++链表操作入门
博樽
04-23 462
链表是一种强大且灵活的数据结构体,学习链表的插入删除查找等方法
61、回溯-分割回文串
qq_29434541的博客
04-26 325
还是全排列的思路,列出每一种组合,然后验证是否是回文,如果是子串放入path中,在验证其他元素是否也是回文。
【C++】手撕list(list的模拟实现)
dhgiuyawhiudwqha的博客
04-23 1054
我们在学习数据结构的时候,学过一个非常好用的结构,叫做带头双向循环链表,它不仅遍历非常地灵活方便,而且插入和删除操作的效率很高,弥补了单链表相较于数组的缺点。我们今天要讲的list模版底层就是带头双向循环链表。
conda env list找不到anaconda/envs下的环境。Could not find conda environment。
最新发布
weixin_44715917的博客
04-27 290
home/用户名/anaconda3/envs中的环境与conda env list下显示的环境不一致。想进入home/用户名/anaconda3/envs中的环境,显示环境不存在。(conda activate 环境地址 可进入环境)(conda activate 环境地址 可进入环境
phpstudy搭建dvwa靶场
08-27
您好!要在PHPStudy搭建DVWA靶场,您可以按照以下步骤进行操作: 1. 下载DVWA:首先,您需要从DVWA官方网站(https://dvwa.co.uk/)下载DVWA的源代码。 2. 解压文件:将下载的DVWA压缩文件解压到PHPStudy的根目录下的`WWW`文件夹中。 3. 修改配置文件:进入解压后的DVWA文件夹,在`config`文件夹中找到`config.inc.php.dist`文件,并将其复制为`config.inc.php`。 4. 配置数据库:打开`config.inc.php`文件,找到以下行: ```php $_DVWA['db_user'] = 'root'; $_DVWA['db_password'] = ''; $_DVWA['db_database'] = 'dvwa'; ``` 根据您的数据库配置,修改上述代码中的`db_user`(数据库用户名)、`db_password`(数据库密码)和`db_database`(数据库名称)。 5. 设置安全级别:继续编辑`config.inc.php`文件,找到以下行: ```php $_DVWA['default_security_level'] = 'impossible'; ``` 将`impossible`改为您所需的安全级别(例如,`low`、`medium`或`high`)。 6. 导入数据库:在浏览器中访问DVWA,您将会看到安装向导界面。点击“Create / Reset Database”按钮,导入DVWA所需的数据库。 7. 完成安装:安装完成后,您将会看到登录界面。默认的管理员用户名为`admin`,密码为`password`。为了安全起见,建议您登录后及时修改密码。 这样,您就成功在PHPStudy搭建DVWA靶场!请记住,DVWA是一个有漏洞的应用程序,请仅在受控环境中使用,并遵守法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值