windows 系统上搭建 Phpstudy 集成环境 + DVWA 靶场!超详细教程!

最新推荐文章于 2024-07-31 10:05:05 发布
最新推荐文章于 2024-07-31 10:05:05 发布
阅读量1.3k 收藏 10
点赞数 9
文章标签: windows Phpstudy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58552717/article/details/136427057
版权

作为安全测试或渗透测试学习者,需要搭建一些靶场来进行技术练习,靶场类型有很多,搭建方式也支持多样,本文给你详细介绍windows系统下如何通过phpstudy集成环境搭建DVWA靶场!

一、前言

网站是由中间件、网站程序、数据库等组成的。中间件可以选择Apache、Nginx、IIS等,网站程序可以选择PHP、JSP、ASP等,数据库可以选择MySQL等。有时候可单独安装,有时也可使用便捷的集成环境来安装。

网站搭建常见集成环境:Phpstudy 、XMAPP、Wamp。

二、Phpstudy集成环境搭建

1、Phpstudy介绍

其中PhpStudy是国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键

LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。

2、Phpstudy下载

Windows版phpstudy下载 - 小皮面板(phpstudy)

3、Phpstudy安装

以下以PhpStudy2018为例讲解。

3.1 将PhpStudy2018传到windows虚拟机上,然后双击,出现如下弹窗,点击文件选择要安装的目录,点击是。就会出现解压进度条。

图片

3.2 解压完成后,出现如下界面,点击启动,则可以看到项目已经启动

图片

3.3 通过ipconfig查看win7虚拟机的ip,然后在主机浏览器访问,出现"Hello World",则表示项目访问成功

图片

图片

三、DVWA靶场搭建

1、dvwa靶场介绍

DVWA (Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用平台,旨在为网络安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。

DWA可以手动调整靶机源码的安全级别,分别为Low,Medium, High,Impossible,级别越高,安全防护越严格,渗透难度越大。

内容包括:暴力破解、命令行注入、跨站请求伪造(CSRF)、文件包含、文件上传、不安全的验证码、SQL注入、SQL盲注、反射型跨站脚本(XSS(Reflected) )、存储型跨站脚本(XSS(Stored)。

2、dvwa安装包下载

下载地址:https://github.com/digininja/DvWA/archive/master.zip

3、dvwa靶场安装

3.1 下载后解压对应文件,并将解压文件拖动到虚拟机的phpstudy/PHPTutorial/WWW,修改文件名为dvwa

图片

图片

3.2 浏览器输入如下地址dvwa项目,出现config file not found!需要Copy config/config.inc.php.dist to config/config.inc.php and configure to your environment.

图片

3.3 进入到dvwa/config目录,复制config.inc.php.dist为config.inc.php。打开config.inc.php,修改其数据用户名及密码为phpstudy中账号密码root、root,并保存

图片

图片

3.4 浏览器输入对应ip/dvwa,拉到最后面点击Create / Reset Databse

图片

3.5 跳转到登录页面,输入用户名admin 密码为password,点击登录。

图片

3.6 在DVWA Security一栏, 可选择靶场难度,一般可从Low开始,点击Submit。然后就可以愉快地开始靶场练习了。

图片

学无止境,行以致远!

程序员与诗人
关注
专栏目录
DVWA靶场环境搭建_SQL注入模拟靶机
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-08 2万+
今天讲DVWA的两个重要方面:DVWA靶场环境搭建以及SQL注入模拟靶机。DVWA介绍:在近些年网络安全的高速发展中,初学者已经很难找到一个网站进行渗透了,曾几何时,一个漏洞,一个工具就可以在网上找到很多有漏洞的网站去体验,当然渗透一个未经授权的系统是非法的。因此,为了能够较为真实地学习Web渗透的各种技术,就需要找一个专门用于学习的Web演练平台,人们将这种用于练习渗透的平台称为“靶场”。DVWA可以进行SQL注入、XSS、CSRF、文件上传等漏洞的演练,由于该系统提供了多个安全演练级别,因此可以逐步地来
SQL注入漏洞学习之一:phpstudy集成环境搭建DVWA靶场
m0_71839248的博客
06-09 624
WNMP搭建DVWA靶场
phpStudy集成环境
01-23
phpStudyPHP开发集成环境phpStudy是一个PHP调试环境的程序集成包,该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。总之学习PHP只需一个包。
Windows搭建本地数据库】使用 phpStudy 快速搭建本地数据库
最新发布
新人一枚,互相学习哦!
07-31 305
Windows搭建本地数据库】使用 phpStudy 快速搭建本地数据库
PHPCUSTOM更新,动态界面引擎酷炫华丽,WIN系统高承压首选PHP环境
weixin_34233679的博客
06-17 229
PHPCUSTOM再度更新,动态界面引擎酷炫华丽,WIN系统高承压首选PHP环境   功能大全添加了网页克隆,以及新的承压模块,后期我会制作出更多实用功能  下图界面特效并不会耗费电脑性能,如果不喜欢可以在PHPCUSTOM的设置里关闭     丰富的环境启动方式以及多样化的右键菜单让您操作更加便捷     多种方式打开Mysql版本设置,也可以在此设置Mysql默认配置的性能   点击功能大全,...
windows系统php集成环境phpStudy切换BT宝塔
qq_33665793的博客
07-01 582
由于新业务需求,公司新框架从lumen换到laravel,但是php版本问题,无法通过升级解决,只能切换集成环境,从php7.3.4升级到php7.4.3。进入宝塔,找到php管理,打开配置文件,搜索open_basedir。设置中,composer install和伪静态设置。1.卸载phpstudy,迁移项目到新目录。安装完成后按照提示链接进入,保存。4.网站添加本地站点和域名。3.软件商店安装环境依赖。2.下载安装宝塔面板。
白帽工具箱:在windows上安装部署渗透测试演练系统DVWA
技术随笔
03-28 1210
DVWA(Damn Vulnerable Web Application)是一个非常流行的、易受攻击的PHP/MySQL网络应用程序。它被设计成一个安全专业人员和网络安全爱好者的训练工具,用以学习和测试网站安全技术在实际环境中的应用。DVWA提供了多种安全漏洞的实例,包括SQL注入、XSS(跨站脚本攻击)、文件上传漏洞、命令执行等,目的是为了让使用者能够在一个合法、控制的环境下了解和利用这些漏洞。理解网站安全漏洞是如何被利用的。学习如何检测网站安全漏洞。练习安全漏洞的修复方法。
windows 和kali环境dvwa靶场安装步骤
c_programj的博客
04-17 2363
dvwa靶场的下载及安装详细步骤一、phpstudy下载安装二、dvwa下载安装三、运行安装dvwa四、初步了解dvwa漏洞 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA是一个Web应用程序,需要安装在Web服务器上,并需要MySQL数据库支持,所以第一步需要安装Web服务器和MySQL数据库。为了
DVWA靶场环境搭建+Phpstudy配置
t13237652134的博客
09-23 677
网上有很多支持PHP和MySQL的Web服务器集成环境,比如Wamp、phpStudy等,这里推荐使用phpStudy,该软件支持多个Apache、MySQL、PHP的版本,切换也非常方便。在近些年网络安全的高速发展中,初学者已经很难找到一个网站进行渗透了,曾几何时,一个漏洞,一个工具就可以在网上找到很多有漏洞的网站去体验,当然渗透一个未经授权的系统是非法的。因此,为了能够较为真实地学习Web渗透的各种技术,就需要找一个专门用于学习的Web演练平台,人们将这种用于练习渗透的平台称为“靶场”。
DVWA靶场环境搭建
weixin_43966088的博客
09-20 970
DVWA靶场搭建
phpStudy 2014 (php环境集成包) ,绿色版
01-24
该程序包集成最新的Apache+Nginx+LightTPD+PHP+MySQL+phpMyAdmin+Zend Optimizer+Zend Loader,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序绿色小巧简易迷你仅有35M,有专门的控制面板。总之学习PHP只需一个包。 对学习PHP的新手来说,WINDOWS环境配置是一件很困难的事;对老手来说也是一件烦琐的事。因此无论你是新手还是老手,该程序包都是一个不错的选择。 1、全面适合 Win2000/XP/2003/win7/win8/win2008 操作系统 ,支持Apache、IIS、Nginx和LightTPD。 2、该程序包集成以下软件,括号内为phpstudy下对应的目录。 php 5.5.8 (php55) php 5.5.8-nts (php55n) php 5.4.24 (php54) php 5.4.24-nts (php54n) php 5.3.28 (php53) php 5.3.28-nts (php53n) php 5.2.17 (php52) Apache 2.4.7 (Apache) Nginx 1.5.8 (nginx) LightTPD 1.4.32 (Lighttpd) MySQL 5.5.35 (MySQL) MySQL-Front 5.3 (SQL-Front) phpMyAdmin 3.5.8.2 (phpMyAdmin) OpenSSL 1.0.1e ZendOptimizer 3.3.3 (php5.2有) Zend Loader 5.5.0 (php5.3有) Zend Loader 6.0.0 (php5.4有) wincache 1.3.5 (fastcgi有) xdebug 2.2.3.1 Zend Debugger 6.2 (php5.3/4fastcgi有) xcache 3.1.0 eAccelerator 1.0&0.9.6 php_sqlsrv (MSSQL扩展) php_pdo_sqlsrv (PDO-MSSQL扩展) php_mongo 1.4.5 (MongoDB扩展) php_dbase 5.1.0 (dbase扩展) php_dbx 1.1.2 (dbx扩展) php_ibm_db2 1.9.5 (ibm_db2扩展) php_apc 3.1.13 (php_apc扩展) php_memcache 3.0.8 phpStudy Ftp server (FTPServ) SendMail 3.2 (sendmail) VC++ 2008 运行库 3、MySQL数据库默认用户名:root,密码root,安装后请重新设置密码。 4、本程序纯绿色,支持22种组合一键切换,支持系统服务和非服务两种启动方式,自由切换。改变安装路径或拷贝到别的电脑上也可正常运行;即便是运行完再更改路径也能运行,真正做到无须配置。重写控制面板更加有效直观地进行控制程序的启停。 5、自带FTP服务器,支持多用户,无需再安装FTP服务器。自带网站挂马监视器,随时记录文件的修改情况,让挂马文件无处可逃。 6、本程序完美支持II7,IIS8和IIS6。应网友的要求制作Nginx版和Lighttpd版。Nginx版为phpfind,Lighttpd版为phpLight。
php windows 集成环境_自做Windows上界面美观的PHP集成环境软件
weixin_39845113的博客
03-08 735
界面展示一下:原因平常工作中用Nginx比较多,网上虽然也有wnmp集成环境,但是感觉界面不好看,用起来不舒服,所有决定自己做一个吧。特点免安装,界面简洁原料软件用的是C#,GUI框架是WPF(这个做出来更好看一点),先去官网下载PHP,用的是NTS版本的(因为这里PHP是以CGi的形式跑的),再去下载Windows版的Nginx和Mysql代码基类(BaseProgram.cs)public a...
phpStudy 环境搭建
weixin_44107859的博客
12-20 1023
一、下载、安装phpStudy 首先拜拜度娘,用简单高效的方法完成这一步
Windows搭建php环境
qq_48307365的博客
06-19 2472
搭建PHP环境
搭建DVWAwindows版)
qq_41555580的博客
02-28 1369
1.搭建php环境 1.1 PHPstudy的安装(windos版) PHPStudy下载地址
phpstudy集成环境下载
m0_52866359的博客
04-29 105
下载网址:https://www.xp.cn/download.html 介绍说明:该程包集成了Apache+IIS6/7/8+Nginx+LightTPD+PHP5.2/5.3/5.5/7.0+MySQL+phpMyAdmin+Zend Optimizer+Zend Loader,一次性安装,无须配置即可使用,非常方便好用。
PhpStudy集成环境,让天下没有难配的服务器环境
lxyoucan的博客
09-23 740
让天下没有难配的服务器环境,解放运维PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。为服务器环境提供极佳配置的解决方案支持CentOS、Ubuntu、Debian、Fedora、deepin,Web端管理,QQ群及论坛技术支持一键创建网站、FTP、数据库、SSL;安全管理,计划任务,文件管理,PHP多版本共存及切换;自带LNMP与LAMP。
phpstudy 环境搭建
weixin_43725622的博客
12-19 267
历经坎坷的博客终于开始了!鼓掌! 来来来截图走起!![点他! 会出来它!点启动,然后其他选项菜单! 会出来一串东西 有一个打开host 想截屏来着一直截不上(做人真难) 然后 然后在浏览器输入127.0.0.1 会出来这个! 完成! ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值