DVWA靶场搭建

最新推荐文章于 2024-09-12 16:34:08 发布
最新推荐文章于 2024-09-12 16:34:08 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: DVWA 文章标签: 数据库 web安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65712192/article/details/127940215
版权

目录

一、环境搭建

1.DVWA下载

2.安装phpstudy

二、DVWA介绍

DVWA(Damn Vulnerable Web Application)

一、环境搭建

1.DVWA下载

DVWA官方  https://dvwa.co.uk   不知道咋成卖药的了,推荐在github下载吧。

github下载    https://github.com/digininja/DVWA

 解压的时候要注意把文件放到phpstudy\WWW目录下(既根目录下)

进入目录打开 \config文件夹 会有一个config.inc.php.dist 文件,复制这个文件再在这个目录下粘贴并删除掉.dist

编辑这个文件,user与password一定要修改为root ,这里看到我们的key没有了,之后的实验可能要用到,我们需要填上,要不然会有一个missing报错,并且不安全的验证码实验没法启动,修改后保存。

大佬的key key

Site key:
6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb

Secret key:
6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K

然后登录 127.0.0.1/DVWA  进入login界面。默认用户/密码 admin /password

在phpstudy_pro\Extensions\php\php.nts目录找到 php.ini 根据自己安装的路径进行打开。

把allow_url_fopen=off改成On,后面文件上传需要用到。

 配置好了应该是这个样子。php版本可能会有所不同。

2.安装phpstudy

phpstudy下载 小皮面板(phpstudy) - 让天下没有难配的服务器环境!

下载完成后打开Apache+MySQL功能

点击网站,再单击左上角的创建网站 

二、DVWA介绍

DVWA(Damn Vulnerable Web Application)

DVWA是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。

DVWA包括10个安全测试模块
Bruce Force –暴力破解
Command Injection-- 命令注入
CSRF-- 跨站请求伪造
File Inclusion-- 文件包含
File Upload-- 文件上传漏洞
Insecure CAPTCHA-- 不安全的验证
SQL Injection –sql注入
SQL Injection(Blind)-- sql注入(盲注)
XSS(Reflected) –反射型XSS
XSS(Stored) –存储型XSS

每个模块有low medium high lmpossible 四个等级,越来越难。

橙子学不会.
关注
专栏目录
DVWA靶场搭建教程,网站搭建
09-06
DVWA靶场搭建教程,网站搭建
WEB安全渗透测试-pikachu&DVWA&sqli-labs&upload-labs&xss-labs靶场搭建(超详细)
m0_69583059的博客
01-23 2715
对于web安全刚入门的小伙伴来说,漏洞靶场搭建是很重要的,可以通过靶场学以致用,对所学知识点进行巩固练习。下面和我一起搭建5个比较常用的初学者入门靶场,演示搭建环境:win11系统+phpstudy。
【网络安全零基础入门必看】渗透测试之pikachu&DVWA靶场搭建教程,零基础入门到精通,收藏这一篇就够了
2301_77472496的博客
07-23 1405
对于web安全刚入门的小伙伴来说,漏洞靶场搭建是很重要的,可以通过靶场学以致用,对所学知识点进行巩固练习,下面和我一起搭建5个比较常用的初学者入门靶场
搭建DVWA靶场
qq_44774215的博客
11-11 1562
搭建DVWA靶场
DVWA靶场搭建与使用
09-02
**DVWA靶场搭建与使用** DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专门为网络安全专业人员、开发人员和学生设计,用于学习和练习常见Web应用漏洞的识别和利用。它提供了多种安全漏洞的...
如何搭建 DVWA 靶场保姆级教程(附链接)
Flag少侠的博客
01-28 1万+
如何搭建 DVWA 靶场保姆级教程(附链接)
DVWA靶场环境搭建
热门推荐
Tockm的博客
03-09 3万+
一、PHPStudy搭建 官网下载8.x安装包(选择和系统对应的版本) 官网:https://www.xp.cn 直接点击就可安装,步骤跳过 安装完成后,打开软件,点击启动 在浏览器地址栏中输入localhost或127.0.0.0,如果出现如下则正常 启动Apache和mysql服务 mysql不能启动的参考这边博客https://blog.csdn.net/m0_55887872/article/details/121956192 二、 DVWA靶机配置 进入官网
DVWA靶场搭建完整流程
期待nila
01-22 6200
DVWA靶场搭建完整流程@[TOC](DVWA靶场搭建完整流程)欢迎来到期待nila博客1、下载phpstudy2、配置phpstudy3、下载DVWA4、 配置DWVA 欢迎来到期待nila博客 本人因为自己搭建DVWA靶场时候遇到不少问题,找了大量资料,最后总结希望能让大家在最短的时间解决关键性问题。 1、下载phpstudy phpstudy支持CentOS、Ubuntu、Debian、Fedora、deepin,Web端管理,QQ群及论坛技术支持;一键创建网站、FTP、数据库、SSL;安全管理,计划
【渗透测试】——DVWA靶场搭建
最新发布
HinsCoder的博客
09-12 942
DVWA是一个用于安全漏洞测试的 PHP/MySQL 网络应用,旨在为安全专业人士提供一个合法的环境,以测试他们的技能和工具,同时帮助 Web 开发者更好地理解 Web 应用的安全防护过程。
DVWA靶场搭建
Hi~ 土拨鼠
12-11 7473
文章目录下载DVWA源码配置DVWA环境1、下载之后将其解压,然后放在web根目录下2、配置数据库密码3、使用浏览器访问http://hostname/DWWA-master/setup.php4、修复问题4.1、PHP function allow_url_include: Disabled、PHP function allow_url_fopen: Disabled4.2、reCAPTCHA:Missing5、创建数据库6、解决中文乱码问题 下载DVWA源码 官方v1.0版下载链接:https://co
DVWA 靶场搭建
人生苦短,何妨一试
02-20 572
靶场下载地址: https://dvwa.co.uk/ 修改后缀 修改红框部分内容 $_DVWA[ 'db_server' ] = '虚拟机ip地址'; $_DVWA[ 'db_database' ] = 'dvwa'; $_DVWA[ 'db_user' ] = 'mysql的帐号'; $_DVWA[ 'db_password' ] = '123456'; $_DVWA[ 'db_port'] = '3306'; # ReCAPTCHA settings ...
dvwa靶场搭建Linux
06-29
DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,用于帮助开发人员和安全专业人员测试和提高他们的Web安全技能。如果你想在Linux上搭建DVWA靶场,你可以按照以下步骤操作: 1. **安装服务器环境**:确保你的Linux系统已经安装了Apache web服务器和PHP环境。对于Ubuntu或Debian,可以使用`sudo apt-get install apache2 php libapache2-mod-php`命令。 2. **下载DVWA**:访问DVWA官方GitHub页面 (https://github.com/ethicalhack3r/DVWA) 或者克隆到你的服务器:`git clone https://github.com/ethicalhack3r/DVWA.git` 3. **配置Apache**:将DVWA文件夹移动到Apache的DocumentRoot(如`/var/www/html`),然后编辑`/etc/apache2/sites-available/dvwa.conf`文件,启用虚拟主机并指向DVWA目录。 4. **启用站点**:运行`sudo a2ensite dvwa.conf`来启用新的Apache配置,接着重启Apache服务:`sudo service apache2 restart`。 5. **安全设置**:为了保护靶场免受直接访问,你可能需要在Apache配置中添加`.htaccess`文件,限制访问IP地址或设置基本身份验证。 6. **访问DVWA**:现在你可以通过服务器的IP地址加上DVWA的默认URL路径(通常是`http://your_server_ip_address/dvwa/`)来访问DVWA
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值