PHPStudy 中 DVWA 的搭建

已于 2024-01-31 14:59:33 修改
阅读量1.3k 收藏 12
点赞数 1
分类专栏: DVWA学习篇 文章标签: php 数据库
于 2023-10-30 12:07:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63521991/article/details/134114138
版权
本文介绍了如何使用PHPStudy在Windows上搭建PHP开发环境,包括一键安装、集成Apache、MySQL,以及如何部署和配置DVWA进行Web应用安全学习。还提供了常见问题解决方法,如PHPurl_include模块启用和reCAPTCHA密钥设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

PHPstudy

        "PHPStudy" 是一种用于在Windows操作系统上搭建PHP开发环境的工具,它集成了PHP解释器、Apache服务器、MySQL数据库以及其他开发工具,方便在本地计算机上开发和测试PHP应用程序。

         PHPStudy为用户提供了一个一键安装的解决方案,将PHP、Apache服务器和MySQL数据库集成在一起,并且提供了多个版本的支持。

        官网下载地址:Windows版phpstudy下载 - 小皮面板(phpstudy) (xp.cn)icon-default.png?t=N7T8https://www.xp.cn/download.html

        可以直接下载官方推荐的版本,或者查看历史版本下载自己所需要的。

DVWA 

        DVWA(Damn Vulnerable Web Application)是一个设计的含有多个漏洞和安全弱点的Web应用程序,用以帮助安全从业人员和开发人员练习和学习有关Web应用安全的知识和技能。

        分为“low”  “medium” “high”  “impossible”四个等级

        DVWA地址:digininja/DVWA: Damn Vulnerable Web Application (DVWA) (github.com)icon-default.png?t=N7T8https://github.com/digininja/DVWA

安装

        将DVWA的包下载完成之后,我们找到之前下载PHPstudy的文件路径下的WWW目录,然后将整个DVWA文件移动到该目录中

       

        接下来,在PHPstudy中启动 apache和MySQL服务。

        

        在本地打开DVWA进行一些配置 (此处DVWA是之前挪移到WWW目录下的那个文件的名称)

        首先打开DVWA下config中的config.inc.php.dist文件,修改这里的默认密码 “p@ssw0rd” 为 “root”,默认账号“dvwa"为”root“  另存为config.inc.php    (去掉后缀 .dist )

        其实不修改也可以,这是数据库的账号和密码 ,我们按照该账户和密码在phpstudy的数据库中新建一个数据库即可

接下来,在浏览器中输入   localhost/DVWA    进入配置安装界面

配置无误,后击“Create/Reset Database”按钮创建数据库,创建成功,点击login进入登录界面。

解决标红报错

        标红的内容为配置或环境问题。下面是几个常见的标红报错的的解决方法

1.    PHP function allow_url_include: Disabled

PHP url_include模块被禁用

解决方法 : 进入PHPstudy安装目录中的 Extensionsphp。找到当前所使用的php的版本的版本号所在文件夹,修改 php.ini 中的 allow_url_include 为On。保存,重启PHPstudy。

2.  reCAPTCHA key: Missing

解决方法 : 进入DVWA目录中config内的配置文件  config.inc.php

找到对应的字段,填上如下的key

$_DVWA[ 'recaptcha_public_key' ]  = '6LcUZVUmAAAAAF5uxLoWmr8wgBACjd3vqMaA2gtq';

$_DVWA[ 'recaptcha_private_key' ] = '6LcUZVUmAAAAAOUDKRluCGg3XuSQhrApqbQ7kxjH';

       

        或者自己生成密钥和验证

网址: reCAPTCHA (google.com)icon-default.png?t=N7T8https://www.google.com/recaptcha/admin/create 


 

使用PHPstudy搭建DVWA靶场
北冥同学的成长记录笔记
04-29 7860
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用平台,旨在为网络安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
使用Phpstudy搭建DVWA靶场
Misous的博客
12-23 979
DVWA靶场:DVWA需要Apache 和 MySQL数据库,因此需要在PHPstudy安装Apache、MySQL数据库(在安装之后会自动生成一个root用户的数据库,若PHPstudy中存在不止一个靶机,可分为多个数据库DVWA可以手动调整靶机源码的安全级别,分别为Low,Medium,High,Impossible,级别越高,安全防护越严格,渗透难度越大。​​​​​​​打开刚操作的config_inc_php,修改db_user和db_password。
phpstudy安装教程dvwa靶场搭建教程
最新发布
2302_81688883的博客
02-26 472
原本是这样。
安装PHPStudy搭建DVWA靶场
YancyYue颜悦的专栏
02-23 1794
安装PHPStudy搭建DVWA靶场的环境
phpstudy安装dvwa
CheatMyself的博客
06-10 1045
下载地址:https://github.com/ethicalhack3r/DVWA/archive/master.zip。http://localhost/dvwa-master/index.php搭建完成)http://localhost/dvwa-master/index.php搭建完成)将密钥写入config.inc.php,重新生成数据库。账号admin 密码password。将其放入www文件夹中。
利用phpstudy搭建DVWA
qq_58000413的博客
03-28 7967
1.准备阶段 a.下载phpstud安装包 b.官网下载DVWA安装包 2.开始搭建 a.解压好DVWA的zip文件后,放到phpstudy的根目录中,并新增站点域名设置。(前面的phpstudy搭建网站讲过,这里就不过多介绍) b.到phpstudy\WWW\DVWA\config路径下将config.inc.php.dist复制文件将后缀.dist去掉。 .........
phpstudy搭建dvwa靶场超详细教程(附带压缩包下载)
粘贴工程师的博客
05-07 1147
在左下方 Security菜单设置安全级别,不同安全级别的生效代码不一样,选择以后submit。那么PHP的配置文件是:phpstudy_pro\Extensions\php\php数据库的地址,本机数据库用127.0.0.1,远程数据库改成远程机器的IP。把解压后的代码放在PHPStudy的WWW路径下(根目录)。配置文件有两个值要修改,以下两个值,要从Off改为On。3306,如果没改端口,不需要修改。默认是root,不需要修改。数据库的默认密码是root。dvwa,不需要修改。
phpstudy部署dvwa
weixin_47498728的博客
09-11 320
一:打开官网https://www.xp.cn/,下载最新的phpstudy,版本位数根据自己电脑选择 二:在phpstudy,打开网站,右边-管理-打开根目录 三:回退一层,回到WWW目录 四: 把DVWA文件下载解压,然后复制到WWW路径下 五: 在phpstudy,启动Apache和Mysql服务 六:在phpstudy,打开网站,右边-管理-打开网站 七:点击最下方的Creat/Reset Database 八:登录,账号:admin,密码:password 九:登录成功即完成 .
通过PHPstudy搭建dvwa靶场
Sun_12_2的博客
06-05 489
Windows版phpstudy下载 - 小皮面板(phpstudy) (xp.cn)
phpstudy部署DVWA靶场环境
qq_53633989的博客
10-10 1850
安装centos的版本为例:确定机器可以正常访问网络之后直接运行相关的命令,windows下的安装应该更加简单。安装完成后记录好相关的信息
phpStudy搭建DVWA漏洞测试环境 安装部署
qq_44831955的博客
03-23 1329
本篇文章是基于本人在搭建时的过程,过后做的一个记录,本人小白一枚,所以一些小细节也都记录下来了。这是我的第一篇文章,这里想和大家分享一下,可能也有人安装时会遇到和我一样的问题。 1.打开phpStudy,点击启动,启用Apache和MySQL 这里我用的是旧版这里我用的是旧版的phpstudy,如果有需要软件资源,我放在文末 【!!注意:phpstudy安装时不能有中文路径】 2.点击 其他选项...
利用phpstudy 搭建DVWA靶场 sqli-labs 和 upload-labs
weixin_53747497的博客
01-03 2945
渗透测试基础之三个靶场的搭建,适合初级入门的网络安全人员。
phpstudy安装部署DVWA
qq_43609884的博客
06-09 3069
666
利用phpstudy搭建DVWA平台环境
miojjnum的博客
06-29 542
今天姐姐来分享最简单的平台搭建 首先你要有个phpstudy,自己安装吧 在下个dvwa源码:https://github.com/digininja/DVWA,直接code安装,解压缩到根目录的www下面。 下面开始重要的一步,去www/config/config.inc.php.dist中,去掉dist,在config.inc.php中主要修改你的数据库的用户名和密码即可,都是root(按照你连接的数据库来),里面的端口不要改,不然可能连接不上(3306) 然后去php.ini文件中,查
windows 系统上搭建 Phpstudy 集成环境 + DVWA 靶场!超详细教程
人生不怕起点低,就怕没追求
03-02 3186
作为安全测试或渗透测试学习者,需要搭建一些靶场来进行技术练习,靶场类型有很多,搭建方式也支持多样,本文给你详细介绍windows系统下如何通过phpstudy集成环境搭建DVWA靶场!
网安学途—Windows搭建DVWA靶场
星虐
01-19 1759
本文介绍了如何在Windows系统上使用phpstudy搭建DVWA(Damn Vulnerable Web Application)环境。首先,从phpstudy官网下载并安装适合自己电脑版本的phpstudy。接着,从DVWA官网下载DVWA压缩包,并将其解压到phpstudy的www目录下。然后,通过修改config.inc.php文件配置数据库用户名、密码以及密钥。最后,启动phpstudy服务,访问localhost/dvwa-master,启用必要的PHP配置并创建数据库,完成DVWA环境的搭建
使用phpstudy 搭建dvwa环境
m0_49819712的博客
11-12 5215
首先下载phpstudydvwaphpstudy下载地址:http://public.xp.cn/upgrades/PhpStudy2018.zip dvwa下载地址:https://dvwa.co.uk/ 安装phpstudy然后点击启动 然后下载dvwa包 下载好以后把文件放到phpstudy网站根目录里,然后把文件名改为dvwa xiu 进入config文件里将config.inc.php.dist文件里的数据库名和密码都改为root 修改完之后把文件名改为config.inc..
网安实训(一)| 利用PhpStudyDVWA部署
朔方鸟的博客
02-16 1697
本实验将介绍DVWA搭建过程。 DVWA是一个基于PHP和MySQL的脆弱性的Web应用程序。当安全人员需要进行网络攻击技能和工具的测试时,DVWA可以给安全人员提供一个合法的测试环境,以帮助其更好地理解Web漏洞、更好地应用安全技能。
phpstudy搭建dvwa靶场
08-27
您好!要在PHPStudy搭建DVWA靶场,您可以按照以下步骤进行操作: 1. 下载DVWA:首先,您需要从DVWA官方网站(https://dvwa.co.uk/)下载DVWA的源代码。 2. 解压文件:将下载的DVWA压缩文件解压到PHPStudy的根目录下的`WWW`文件夹中。 3. 修改配置文件:进入解压后的DVWA文件夹,在`config`文件夹中找到`config.inc.php.dist`文件,并将其复制为`config.inc.php`。 4. 配置数据库:打开`config.inc.php`文件,找到以下行: ```php $_DVWA['db_user'] = 'root'; $_DVWA['db_password'] = ''; $_DVWA['db_database'] = 'dvwa'; ``` 根据您的数据库配置,修改上述代码中的`db_user`(数据库用户名)、`db_password`(数据库密码)和`db_database`(数据库名称)。 5. 设置安全级别:继续编辑`config.inc.php`文件,找到以下行: ```php $_DVWA['default_security_level'] = 'impossible'; ``` 将`impossible`改为您所需的安全级别(例如,`low`、`medium`或`high`)。 6. 导入数据库:在浏览器中访问DVWA,您将会看到安装向导界面。点击“Create / Reset Database”按钮,导入DVWA所需的数据库。 7. 完成安装安装完成后,您将会看到登录界面。默认的管理员用户名为`admin`,密码为`password`。为了安全起见,建议您登录后及时修改密码。 这样,您就成功在PHPStudy搭建DVWA靶场!请记住,DVWA是一个有漏洞的应用程序,请仅在受控环境中使用,并遵守法律法规。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值