DVWA靶场搭建

最新推荐文章于 2024-09-12 16:34:08 发布
最新推荐文章于 2024-09-12 16:34:08 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: DVWA 文章标签: 数据库 web安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65712192/article/details/127940215
版权

目录

一、环境搭建

1.DVWA下载

2.安装phpstudy

二、DVWA介绍

DVWA(Damn Vulnerable Web Application)

一、环境搭建

1.DVWA下载

DVWA官方  https://dvwa.co.uk   不知道咋成卖药的了,推荐在github下载吧。

github下载    https://github.com/digininja/DVWA

 解压的时候要注意把文件放到phpstudy\WWW目录下(既根目录下)

进入目录打开 \config文件夹 会有一个config.inc.php.dist 文件,复制这个文件再在这个目录下粘贴并删除掉.dist

编辑这个文件,user与password一定要修改为root ,这里看到我们的key没有了,之后的实验可能要用到,我们需要填上,要不然会有一个missing报错,并且不安全的验证码实验没法启动,修改后保存。

大佬的key key

Site key:
6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb

Secret key:
6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K

然后登录 127.0.0.1/DVWA  进入login界面。默认用户/密码 admin /password

在phpstudy_pro\Extensions\php\php.nts目录找到 php.ini 根据自己安装的路径进行打开。

把allow_url_fopen=off改成On,后面文件上传需要用到。

 配置好了应该是这个样子。php版本可能会有所不同。

2.安装phpstudy

phpstudy下载 小皮面板(phpstudy) - 让天下没有难配的服务器环境!

下载完成后打开Apache+MySQL功能

点击网站,再单击左上角的创建网站 

二、DVWA介绍

DVWA(Damn Vulnerable Web Application)

DVWA是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。

DVWA包括10个安全测试模块
Bruce Force –暴力破解
Command Injection-- 命令注入
CSRF-- 跨站请求伪造
File Inclusion-- 文件包含
File Upload-- 文件上传漏洞
Insecure CAPTCHA-- 不安全的验证
SQL Injection –sql注入
SQL Injection(Blind)-- sql注入(盲注)
XSS(Reflected) –反射型XSS
XSS(Stored) –存储型XSS

每个模块有low medium high lmpossible 四个等级,越来越难。

橙子学不会.
关注
专栏目录
DVWA 靶场环境搭建
qq_27683317的博客
09-20 1465
进入DVWA/config目录下,将config.inc.php.dist文件名改为config.inc.php(去掉.dist),然后打开这个文件,修改db的用户名和密码。是OWSASP官方编写的PHP网站,包含了各种网站常见漏洞(漏洞靶场),可以学习攻击及修复方式。PHP环境包含了,Windows/Apache/Mysql/Php。作者:程序那点事儿 日期:2024/09/15 09:30。将DVWA源码解压放在phpstudy安装目录下。默认密码:password。默认用户名:admin。
dvwa靶场搭建
yixuesheng863的博客
09-10 289
dvwa靶场搭建
【渗透测试】——DVWA靶场搭建
最新发布
HinsCoder的博客
09-12 2897
DVWA是一个用于安全漏洞测试的 PHP/MySQL 网络应用,旨在为安全专业人士提供一个合法的环境,以测试他们的技能和工具,同时帮助 Web 开发者更好地理解 Web 应用的安全防护过程。
DVWA靶场搭建教程,网站搭建
09-06
DVWA靶场搭建教程,网站搭建DVWA(Damn Vulnerable Web Application)是一个非常流行的在线安全学习平台,用于教育和测试网络安全技能。这个靶场包含了一系列不同级别的漏洞,如SQL注入、XSS攻击、文件包含等...
DVWA靶场搭建与使用
09-02
**DVWA靶场搭建与使用** DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专门为网络安全专业人员、开发人员和学生设计,用于学习和练习常见Web应用漏洞的识别和利用。它提供了多种安全漏洞的...
搭建DVWA靶场
qq_44774215的博客
11-11 1666
搭建DVWA靶场
DVWA靶场环境搭建
热门推荐
Tockm的博客
03-09 3万+
一、PHPStudy搭建 官网下载8.x安装包(选择和系统对应的版本) 官网:https://www.xp.cn 直接点击就可安装,步骤跳过 安装完成后,打开软件,点击启动 在浏览器地址栏中输入localhost或127.0.0.0,如果出现如下则正常 启动Apache和mysql服务 mysql不能启动的参考这边博客https://blog.csdn.net/m0_55887872/article/details/121956192 二、 DVWA靶机配置 进入官网
如何搭建 DVWA 靶场保姆级教程(附链接)
Flag少侠的博客
01-28 1万+
如何搭建 DVWA 靶场保姆级教程(附链接)
DVWA靶场搭建完整流程
期待nila
01-22 6393
DVWA靶场搭建完整流程@[TOC](DVWA靶场搭建完整流程)欢迎来到期待nila博客1、下载phpstudy2、配置phpstudy3、下载DVWA4、 配置DWVA 欢迎来到期待nila博客 本人因为自己搭建DVWA靶场时候遇到不少问题,找了大量资料,最后总结希望能让大家在最短的时间解决关键性问题。 1、下载phpstudy phpstudy支持CentOS、Ubuntu、Debian、Fedora、deepin,Web端管理,QQ群及论坛技术支持;一键创建网站、FTP、数据库、SSL;安全管理,计划
DVWA靶场搭建
Hi~ 土拨鼠
12-11 7581
文章目录下载DVWA源码配置DVWA环境1、下载之后将其解压,然后放在web根目录下2、配置数据库密码3、使用浏览器访问http://hostname/DWWA-master/setup.php4、修复问题4.1、PHP function allow_url_include: Disabled、PHP function allow_url_fopen: Disabled4.2、reCAPTCHA:Missing5、创建数据库6、解决中文乱码问题 下载DVWA源码 官方v1.0版下载链接:https://co
dvwa靶场搭建Linux
06-29
如果你想在Linux上搭建DVWA靶场,你可以按照以下步骤操作: 1. **安装服务器环境**:确保你的Linux系统已经安装了Apache web服务器和PHP环境。对于Ubuntu或Debian,可以使用`sudo apt-get install apache2 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值