XAMPP、phpstudy搭建DVWA靶场

已于 2023-10-06 23:55:07 修改
阅读量2.3k 收藏 15
点赞数 6
分类专栏: 网络安全 文章标签: 前端 数据库 php apache 网络安全
于 2023-04-06 06:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59302403/article/details/129969420
版权
本文详细介绍了如何使用XAMPP和phpstudy在Windows10环境下搭建DVWA靶场,包括可能出现的报错及解决方法。主要步骤涉及启动服务、配置文件修改、数据库连接以及解决PHP配置问题。通过这两个工具,用户可以创建并重置DVWA数据库,最终成功登录靶场。
摘要由CSDN通过智能技术生成

目录

(1)用PHP开发环境工具XAMPP搭建DVWA靶场(含报错的解决方法)

(2)用PHP开发环境工具phpstudy搭建DVWA靶场

一、实验目的 

1.用PHP开发环境集成工具XAMPP搭建DVWA靶场。

2.用PHP开发环境集成工具phpstudy搭建DVWA靶场。

二、实验原理

XAMPP 是一款跨平台的 PHP 开发环境工具,集成了Apache、MySQL、PHP等的环境。XAMPP 可以在多种操作系统上运行,如 Windows、Mac、Linux 等。因此,如果需要在多个操作系统上使用 PHP 开发环境,xampp 会更符合需求。

phpstudy 是一款专门为 Windows 平台设计的 PHP 开发环境工具,集成了Apache、Nginx、FTP、MySQL、PHP等的环境。phpstudy更注重用户体验,提供了更好交互的界面和更多的集成环境。 

注:phpstudy 虽然最开始只有 Windows 版本,但截至目前已经推出了linux版本和mac版本。所以说现在选择phpstudy反而相比XAMPP有用户体验上的优势。

DVWA-master 是一款用于学习和测试 Web 应用程序漏洞的开源软件,DVWA 全称是"Damn Vulnerable Web Application",意为“可被攻击的 Web 应用程序”。DVWA-master即为本实验要搭建的DVWA靶场。

三、实验环境

工具软件:VMware、XAMPP、phpstudy、DVWA-master

实验准备:虚拟机Windows 10

四、实验内容(实验步骤、测试数据等)

用XAMPP与phpstudy搭建DVWA靶场的步骤大同小异,只有路径的不同。

本实验在XAMPP搭建DVWA靶场时给出搭建步骤和报错的解决方法,在phpstudy搭建DVWA靶场时只给出搭建步骤。

若用phpstudy搭建DVWA靶场时有报错情况,请参考第一部分用XAMPP搭建DVWA靶场的实验。

第一部分,用PHP开发环境工具XAMPP搭建DVWA靶场(含报错的解决方法

启动Windows 10虚拟机

下载XAMPP,安装XAMPP

 打开XAMPP,启动Apache服务和MySQL服务

下载DVWA-master,解压DVWA-master

将解压后的DVWA-master更名为dvwa,复制dvwa文件夹

进入路径xampp\htdocs,黏贴

打开火狐浏览器,访问http://localhost/dvwa/setup.php

进入DVWA靶场的设置检查界面

出现报错1

DVWA System error - config file not found. Copy config/config.inc.php.dist to config/config.inc.php and configure to your environment.

解决报错1

进入路径xampp\htdocs\dvwa\config

config.inc.php.dist文件更名为config.inc.php文件

或者复制config.inc.php.dist文件,黏贴生成副本再更名

两种方法皆可,没有影响

保存后,刷新浏览器,成功进入DVWA靶场的设置检查界面

无报错弹出,报错1成功解决

下拉到DVWA靶场主页的最下方

单击Create / Reset Database

出现报错2

Could not connect to the MySQL service.Please check the config file.

解决报错2

进入路径xampp\htdocs\dvwa\config

用文本编辑器打开config.inc.php文件

找到$_DVWA[ 'db_password' ]

将密码更改为root,如下图:

保存后,单击Create / Reset Database

无报错弹出,报错2成功解决

同样在config.inc.php文件中

下拉找到$_DVWA[ 'recaptcha_public_key' ] 和 $_DVWA[ 'recaptcha_private_key' ] 

把如下两个key值分别填入 recaptcha_public_key 和 recaptcha_private_key 中

6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg

6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ

当然,按照提示访问https://www.google.com/reca获取key值也是可以的

下拉找到$_DVWA[ 'default_security_level' ]

可将默认安全等级level更改为low,方便后续SQL注入

保存后,刷新浏览器,在DVWA主页还有一项标红报错

出现报错3

PHP function allow_url_include: Disabled

解决报错3

进入路径xampp\php

用文本编辑器打开php.ini文件

allow_url_include项的Off更改为On

保存后,刷新浏览器

无标红报错,报错3成功解决

再次单击 Create/Reset Database,单击login登陆DVWA靶场

进入到DVWA靶场登陆界面

输入默认用户名admin

输入默认密码password

成功进入DVWA靶场主界面,DVWA靶场搭建完毕

第二部分,用PHP开发环境工具phpstudy搭建DVWA靶场

启动Windows 10虚拟机

1.下载phpstudy,安装phpstudy

打开phpstudy,启动Apache服务和MySQL服务

2.下载DVWA-master,解压DVWA-master

将解压后的DVWA-master更名为DVWA,复制DVWA文件夹

进入路径phpstudy\www,黏贴

3.进入路径phpstudy\Extensions\php\php7.3.4nts

用文本编辑器打开php.ini文件

allow_url_include项的Off更改为On

4.进入路径phpstudy\www\DVWA\config

config.inc.php.dist文件更名为config.inc.php文件

5.在该文件内找到 $_DVWA[ 'db_password' ] = 'p@ssw0rd';

p@ssw0rd更改为root

6.在该文件内找到 recaptcha_public_key 和 recaptcha_private_key

把如下两个key值分别填入 recaptcha_public_key 和 recaptcha_private_key 中

6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg

6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ

7.打开火狐浏览器,访问http://localhost/dvwa/setup.php

单击Create / Reset Database,单击login

进入到DVWA靶场登陆界面

输入默认用户名admin

输入默认密码password

成功进入DVWA靶场主界面,DVWA靶场搭建完毕

五、实验体会

用XAMPP和用phpstudy搭建DVWA靶场的步骤大同小异,只是文件的路径不同。用phpstudy搭建DVWA靶场的报错可以参考用XAMPP搭建DVWA靶场的部分实验。

那我的单纯呢
关注
  • 6
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DVWA+Xampp靶机搭建
曹大喯儿的博客
01-01 1063
xampp文件拷贝到虚拟机 点击xampp-win32-5.6.8-0-VC11-installer进行安装(直接点击下一步安装即可) 安装好之后先全部关闭再重新打开 然后点开Apache和MySQL 将dvwa压缩包和密钥文档拷贝到虚拟机 DVWA压缩包下载后右键解压到xampp/htdocs下,并且把文件夹名字修改为dvwa 点开dvwa文件夹下的config文件夹(xampp/htdocs/dvwa/config),在里面会有一个config.inc.php.dist文件,把这个文件复制一遍
Mac os系统下使用xampp+dvwa或者通过docker搭建DVWA靶机
YYYYYRUI的博客
10-29 1193
一、安装xampp 下载地址:XAMPP Installers and Downloads for Apache Friends 我下载的安装包是xampp-osx-7.4.21-0-vm.dmg 根据引导安装完成后,启动app,在General里面点击start,等待启动完成后,可以在service里看到三个项目都有绿色小点表示成功。 在Network里面,有两个默认设置(默认状态都是Disable),选中localhost:8080 ->80(Over SSH),Enable以后,就.
DVWA靶场搭建教程,网站搭建
09-06
DVWA靶场搭建教程,网站搭建
网络安全】基于PHP study的DVWA靶场搭建教程
最新发布
等风来
07-14 546
接着访问:http://127.0.0.1/dvwa-master,拉到页面最下面点击Create/Reset Databse 跳转至该页面后,输入admin、password即可登录:
xampp搭建DVWA靶场
qq_44060093的博客
02-24 503
安装好xampp,如果未安装,可阅读我的博客https://editor.csdn.net/md/?articleId=104481126 将dvwa的文件夹拷贝在xampp中的htdocs下 打开DVWA中的config中的config.inc.php(若没有则将config.inc.php.dist备份后改为config.inc.php) 将这里修改为你数据库的账号及密码 xampp刚下载...
mysql和xampp的区别_phpstudyxampp区别
weixin_42501974的博客
02-18 813
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包。这个软件包原来的名字是 LAMPP,...
XAMPP/PHPnow/phpStudy安装使用对比
weixin_34074740的博客
03-14 2671
一、XAMPP 1.1 下载 下载地址:https://www.apachefriends.org/download.html   1.2 安装 双击下载的安装程序进行安装,界面如下图,都是典型的下一步下一步不多坠述   1.3 各软件安装方式 整个安装包包含了Apache、MariaDB、PHPphpMyAdmin、OpenSSL、XAMPP Control Panel、Webalizer...
使用PHPstudy搭建DVWA靶场
北冥同学的成长记录笔记
04-29 5610
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用平台,旨在为网络安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWA靶场搭建与使用
09-02
**DVWA靶场搭建与使用** DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专门为网络安全专业人员、开发人员和学生设计,用于学习和练习常见Web应用漏洞的识别和利用。它提供了多种安全漏洞的...
Kali下利用XAMPP搭建DVWA及使用command injection
07-25
### Kali下利用XAMPP搭建DVWA及使用Command Injection #### 一、概述 DVWA(Damn Vulnerable Web Application)是一款广泛使用的用于安全测试的学习工具,它包含了多种常见的Web应用漏洞,例如SQL注入、XSS等。...
DVWA网络安全靶场搭建与练习 附攻略和在线版
01-02
DVWA网络安全靶场搭建与练习 附攻略和在线版》 网络安全靶场是一种模拟真实网络环境,用于安全教育、训练和测试安全技能的平台。DVWA(Damn Vulnerable Web Application)是其中非常受欢迎的一个开源项目,专为...
最专业的PHP集成环境(秒杀phpStudyxampp、wampserver、AppServ)
02-04
PHP集成环境(集成VC,真正纯绿色集成环境,自定义PHP版本),不像phpStudyxampp、wampserver、AppServ等集成环境那样,还需要安装VC运行库,这款集成环境是真正意义上的纯绿色
win10上使用Wampserv(PHPstudy)搭建DVWA靶场环境.docx
08-31
详细记录了在Windows上使用WAMP或者PHPstudy搭建DVWA靶场环境,以及搭建过程中碰到的问题和解决办法。
xampp (phpStudy重新编译版)
11-01
xampp (phpStudy重新编译版) 2016 此版本由phpStudy作者重新编译,精简掉五分之四,安装包只有35M; 原xampp解压后1250M,去臃肿精简掉980M仅剩250M。 对控制面板进行大幅优化更新, 放弃掉旧版本许多无用的鸡肋功能。 增加 PHP5.3、PHP5.5和PHP7.0 一键切换。将程序汉化修改,增加部分功能。 将apache升级到最新版2.4.18,php升级到5.6.16和7.0.1。 mysql升级到5.7.10,tomcat升级到7.0.56。 程序包35M,解压后,启动即可,易于安装和设置。 ### 注意: PHP5.3、php5.4需要安装32位的vc9运行库; php5.6需要安装32位的vc11运行库。 php7.0需要安装32位的vc14运行库。 新增PHP5.3、PHP5.6和PHP7.0一键切换;点 [PHP切换] 进行切换。 ### MySQL 默认密码 ### User: root Password:root 安装使用: 1: 勾选 [Service] 那栏下的按钮, 实现安装服务. 2: 点击各功能的 start 按钮来启动进程. 3: 点击各功能的 admin 按钮来管理功能. 4: 启动 tomcat 需要先安装JDK. 如何卸载: 通过 点 [其他工具] > [卸载全部服务] 或点托盘菜单 > [卸载服务] 卸载相关服务后删除即可。 作者的集成包: 1: phpStudy PHP集成包 phpStudy 支持php5.2到7.0一键切换,24种组合自由切换。 phpStudy全面支持Apache | Nginx | IIS 6/7/8 | Lighttpd; 支持站点设置,数据库备份还原等功能强大。 2: JspStudy JSP+PHP集成包 JspStudy 支持tomcat6和tomcat7一键切换;支持服务和非服务模式运行。 JspStudy集成JDK+tomcat +Apache+PHP+MySQL,将复杂的JSP环境配置简单化。 无需设置环境变量一键配好JSP+PHP环境。 phpStudy+JspStudy 详情访问 http://www.phpstudy.net/a.php/207.html 寻求帮助访问官网: http://www.xampps.com scp1688@163.com http://www.xampps.com
利用phpstudy 搭建DVWA靶场 sqli-labs 和 upload-labs
weixin_53747497的博客
01-03 2619
渗透测试基础之三个靶场搭建,适合初级入门的网络安全人员。
使用Phpstudy搭建DVWA靶场
Misous的博客
12-23 634
DVWA靶场DVWA需要Apache 和 MySQL数据库,因此需要在PHPstudy中安装Apache、MySQL数据库(在安装之后会自动生成一个root用户的数据库,若PHPstudy中存在不止一个靶机,可分为多个数据库DVWA可以手动调整靶机源码的安全级别,分别为Low,Medium,High,Impossible,级别越高,安全防护越严格,渗透难度越大。​​​​​​​打开刚操作的config_inc_php,修改db_user和db_password。
phpstudy搭建DVWA靶场
weixin_50998641的博客
01-17 934
首先要下载DVWA的源码,解压后放在phpstudy所在目录下的WWW目录下 然后将config目录下的这个文件编辑 将password改为root 然后在浏览器中输入127.0.0.1/DVWA/setup.php 跳转到此页面 点击Create/Reset Database,等待几秒后会跳转到登陆页面 初始的Username为admin,初始的Password为password(注意是小写) 登陆进去 OK,搭建成功 ...
使用XAMPPphpStudy搭建靶机环境
乾巽爻
03-17 1634
本地靶机搭建本地靶机搭建设备和软件、源码步骤 本地靶机搭建 鉴于很多新手下载靶机虚拟机文件时会遇到文件过大下载过慢,或者因为一些设置的原因,无法在nat设置的情况下获取到靶机的ip以至于无法登录靶机,进行练习。所以今天为大家做一期本地搭建靶机的教程。 设备和软件、源码 设备:windows 软件:phpstudy(当然你也可以使用其他的本地环境) 源码:DVWA【传送门】(也就几兆,不是很大,虽然...
phpstudy部署DVWA靶场环境
qq_53633989的博客
10-10 1699
以安装centos的版本为例:确定机器可以正常访问网络之后直接运行相关的命令,windows下的安装应该更加简单。安装完成后记录好相关的信息
windows10搭建dvwa靶场
12-27
搭建DVWA(Damn Vulnerable Web Application)靶场是为了学习和测试网络安全的一个常见方法。下面是在Windows 10上搭建DVWA靶场的步骤: 1. 安装WAMP服务器: - 下载WAMP服务器安装包,例如WampServer或XAMPP。 - 运行安装程序,并按照提示进行安装。 - 完成安装后,启动WAMP服务器。 2. 下载DVWA: - 访问DVWA的官方网站(https://dvwa.co.uk/)。 - 在下载页面上,选择最新版本的DVWA,并下载ZIP文件。 3. 解压和移动DVWA文件: - 将下载的ZIP文件解压到WAMP服务器的Web根目录(例如C:\wamp\www)中。 - 将解压后的文件夹重命名为“dvwa”。 4. 配置DVWA: - 在Web浏览器中输入“http://localhost/dvwa/config/”以访问DVWA的配置页面。 - 点击“Create / Reset Database”按钮以创建或重置DVWA数据库。 - 在“DVWA Security”部分,将安全级别设置为“low”(低级别)。 5. 登录DVWA: - 在Web浏览器中输入“http://localhost/dvwa/”以访问DVWA的登录页面。 - 使用默认的用户名“admin”和密码“password”登录DVWA。 现在,您已经成功搭建DVWA靶场,并可以开始学习和测试网络安全知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

那我的单纯呢

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值