【Web篇】(6.3) ❀ 02. DVWA 安装与配置 ❀ FortiWeb 攻防演练

已于 2022-08-04 16:14:27 修改
阅读量1k 收藏 1
点赞数
分类专栏: # FortiWeb - Web防护 文章标签: DVWA XAMPP FortiWeb 配置 靶场
于 2020-07-14 17:51:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meigang2012/article/details/107341036
版权

  【简介】DVWA (Damn Vulnerable Web Application) 是一个脆弱的PHP/MySQL网络应用。它旨在帮助安全人员在一个合法的环境下测试他们的技能和工具,帮助网络开发者更好的理解保护Web应用程序的过程,并且帮助老师和学生在一个可控的教室环境中学习关于Web应用程序的知识。

  DVWA 安装

  DVWA的Windows运行环境XAMPP安装启动完成后,就可以安装DVWA了。

  ① 鼠标右键DVWA文件,选择【全部解压缩】。

  ② 解压缩后,在DVWA-master目录下还会有一个DVWA-master子目录,这里将子目录名称改成DVWA,后面输入的时候就简单一些。

  ③ 将DVWA目录拷贝到 C盘 xampp 目录下的 htdocs 目录下,这个目录就是 xampp 的 web目录了。安装完成。

  DVWA 配置

  访问DVWA的方法是 http://127.0.0.1/dvwa。

  ① 第一次访问DVWA就报错了,提示配置文件错误 。

  ② 进入到 c:\xampp\htdocs\dvwa\config 目录,可以看到有一个配置文件,点击菜单【查看】-【文件扩展名】。

  ③ 默认的配置文件,扩展名其实是dist,复制这个文件,并将复制的文件的扩展名dist去掉,使得扩展名为php。

  ③ 编辑php配置文件,用户名改为 root ,密码改为 , recaptcha_public_key 加入 6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg , recaptcha_private_key 加入 6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ

  ④ 改完后保存配置文件。

  ⑤ 访问 http://127.0.0.1/dvwa/setup.php,可以看到出现设置界面,但是点击【Create / Reset Database】后,报数据库无法连接。提示要修改php.ini配置文件,将红色标记的两个参数设置为On。

  ⑥ 找到 c:/xampp/php 目录下的php.ini文件。

  ⑦ 查找fopen,快速找到allow_url_fopen,默认已经是On,将allow_url_include 改为On,并保存。

  ⑧ 修改完php.ini后,必须重新启动 apache 服务才能生效。

  ⑨ 再次点击【Create / Reset Database】,会看到数据库创建成功信息,点击【login】。

  ⑩ 出现登录界面,输入用户名 admin ,密码 password ,就可以登录成功了。

  本机访问

  虚拟机配置dvwa成功后,我们就可以从本机去访问并攻击靶场了。

  ① 将虚拟机的网卡配置192.168.128.X网段的地址。

  ② 将本机的虚拟网卡VMnet8也配置192.168.128.X网段的地址。

  ③ 本机通过访问虚拟机的IP地址,就可以登录访问dvwa了,这样靶场就建好了。

飞塔老梅子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DVWA配置(适用任何系统版本)
qq_57223070的博客
10-11 2811
只要官网地址不变,基本就能用
DVWA靶场环境搭建+Phpstudy配置
t13237652134的博客
09-23 659
网上有很多支持PHP和MySQL的Web服务器集成环境,比如Wamp、phpStudy等,这里推荐使用phpStudy,该软件支持多个Apache、MySQL、PHP的版本,切换也非常方便。在近些年网络安全的高速发展中,初学者已经很难找到一个网站进行渗透了,曾几何时,一个漏洞,一个工具就可以在网上找到很多有漏洞的网站去体验,当然渗透一个未经授权的系统是非法的。因此,为了能够较为真实地学习Web渗透的各种技术,就需要找一个专门用于学习的Web演练平台,人们将这种用于练习渗透的平台称为“靶场”。
DVWA介绍以及部署安装
最新发布
weixin_58342593的博客
05-18 1302
因为DVWA 是一个动态网站,所以需要先部署好一个动态网站最基本的环境 (tip:动态网站是指可以交互的网站,如必应、百度、4399等,也可以理解成有数据存储(数据库)用户信息的网站服务器)LAMP是指由 Linux + Apache + Mysql + Php 所构成的环境LNMP是指由 Linux + Nginx + Mysql + Php 所构成的环境。
DVWA安装教程(非常详细)从零基础入门到精通,看完这一就够了
热门推荐
xx16755498979的博客
08-10 1万+
DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的Web漏洞。
DVWA靶场搭建
sunshine_cxy的博客
05-22 669
点击下载Windows版PHPstudy客户端2.下载完成后, 解压,双击打开下图所示的安装包。3.安装:安装到没有中文、空格或其他特殊字符的路径下,点击立即安装。1.打开安装好的phpstudy,程序启动后,在首页将Apache和MySQL服务启动。​2.问题一:无法启动,可能时端口已经被占用。2.1php默认使用端口是80,需要到设置中检测端口是否被占用​。
liunx环境下DVWA靶场搭建
2201_75894446的博客
06-26 2185
如果你要搭建一个liunx环境下的DVWA靶场的话,首先你需要一个liunx的虚拟机或者一台liunx系统的电脑,这里我们选择liunx的ubuntu_server-22.04…2版本的虚拟机为例来讲解。
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
win10 DVWA下载安装配置图文教程详解(新手学渗透)
09-29
主要介绍了win10 DVWA下载安装配置教程详细,本文通过文字图文相结合的形式给大家介绍的非常详细,具有一定的参考借鉴价值 ,需要的朋友可以参考下
DVWA安装以及环境配置.pdf
03-29
本资源是针对dvwa初学者提供安装和配置的指导,让初学者快速入门的一款指引性资源,以及避开在安装中会出现的一些问题的解决方案。
DVWA-master.zip
06-13
1、下载DVWA(http://www.dvwa.co.uk/) 2、要确保可以进入http://localhost/phpmyadmin或连接上MySQL数据库(正常情况都可以,如果不行,说明是二者密码不一致,只要设置相同密码就行了,默认密码为空) 3、解压缩...
白帽工具箱:在windows上安装部署渗透测试演练系统DVWA
技术随笔
03-28 1105
DVWA(Damn Vulnerable Web Application)是一个非常流行的、易受攻击的PHP/MySQL网络应用程序。它被设计成一个安全专业人员和网络安全爱好者的训练工具,用以学习和测试网站安全技术在实际环境中的应用。DVWA提供了多种安全漏洞的实例,包括SQL注入、XSS(跨站脚本攻击)、文件上传漏洞、命令执行等,目的是为了让使用者能够在一个合法、控制的环境下了解和利用这些漏洞。理解网站安全漏洞是如何被利用的。学习如何检测网站安全漏洞。练习安全漏洞的修复方法。
学习web安全之DVWA搭建
qq_51919093的博客
06-09 478
DVWA的的搭建
DVWA配置问题,红色状态解决------个人笔记
m0_61100491的博客
04-12 1081
在使用DVWA的时候发现 function allow_url_include这个部分一直是飘红的状态。这两个文件在DVWA和phstudy中都有,但是在DVWA配置是没有用的。一定要选择正确的文件目录 ,否则无论怎么修改都是错的。两个文件都是需要在phpstudy文件夹里配置的。如上图,是我的版本号,php-5.4.45-NTS。因为DVWA页面本质是用phpstudy启动的。第二个错误的key就是在这里配置的。在配置之前要先记住两个重要的文件。如图,是该文件的具体路径。注意,后边是带NTS的。
Dvwa页面标红问题的逐步攻破(一)
weixin_53652660的博客
04-03 3389
提示:接着上一文章出现的错误进行相应的解决 每次开启DVWA时都要输入命令启动apache2和MySQL service apache2 start 开启apache服务 service mysql start 开启mysql数据库服务 打开页面,出现以下问题: 一、PHP function allow_url_include:Disabled 二、PHP module gd:MIssing -Only an issue if you want to play with captchas 三、.
解决dvwa连接不上数据库问题
weixin_58441533的博客
10-05 6863
进入dvwa设置界面时出现一些红色字样导致创建不了数据库。 最常见是出现一下红色字体: 这里最需要注意的是:php目录下找:** PHPstudy-extensions-PHP-**使用PHP版本下的PHP.ini(如果不知道版本可以将每个版本更改一下) 大概在靠近文件内容中间的部位能找到这个allow_url_include=Off,将Off改为On,然后保存,重启Apache后刷新主页就能看到变绿字了 保存,刷新主页,这时主页上的红字问题已经都解决好了,点击下方的Create/Reset Data
Web】(6.3) 13. 命令注入 FortiWeb 攻防演练
防火墙技术专栏
07-27 709
  【简介】Command Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。 命令注入   有些应用中,可能允许使用者向后台操作系统发送命令并执行,例如测试同网站的连接(ping命令),这种功能一般通过如PHP中的exec、shell_exec和ASP中的wscript.shell等函数实现。命令注入(command injection)漏洞指的是在这些功能中,由于对操作者的输入或返回的输出结果控制不严导致能够让恶意操作者利用管道符等将恶意系..
Web安全攻防的学习——01—(虚拟机的安装、Kali的启动、信息收集、端口信息收集、端口攻击、防御措施、Google hacking语法、HTTP响应收集server信息、获取HTTP响应的方法)
weixin_42118531的博客
02-23 797
1、创建虚拟机设置 新建一个虚拟机,后面的步骤如下所示: 在后面的安装系统过程中,出现了安装错误,查阅资料显示可能是因为磁盘空间太小的原因,建议修改成50G. 2、开启Kali虚拟机 注意要选择Graphical install(图形化界面安装)这一选项 后面的默认即可 安装系统,等待时间较长 出现下面的问题可能是因为安装iso文件路径有中...
DVWA环境的配置
weixin_56301399的博客
09-11 426
dvwa配置
DVWADVWA的下载、安装与配置
weixin_34306676的博客
04-30 5907
2019独角兽企业重金招聘Python工程师标准>>> ...
Web服务器的安装及DVWA配置
06-13
安装Web服务器的步骤及DVWA配置如下: 1. 安装Web服务器,可以选择Apache、Nginx等。以Apache为例,可以使用以下命令安装: ``` sudo apt-get update sudo apt-get install apache2 ``` 2. 安装PHP,可以使用以下命令安装: ``` sudo apt-get install php libapache2-mod-php php-mysql ``` 3. 安装MySQL数据库,可以使用以下命令安装: ``` sudo apt-get install mysql-server ``` 4. 创建一个数据库,并为其创建一个用户和密码: ``` mysql -u root -p CREATE DATABASE dvwa; CREATE USER 'dvwauser'@'localhost' IDENTIFIED BY 'password'; GRANT ALL PRIVILEGES ON dvwa.* TO 'dvwauser'@'localhost'; FLUSH PRIVILEGES; EXIT; ``` 5. 下载DVWA,并将其放置在Web服务器的根目录下: ``` cd /var/www/html sudo git clone https://github.com/ethicalhack3r/DVWA.git ``` 6. 更改DVWA配置文件中的数据库连接信息。编辑 /var/www/html/DVWA/config/config.inc.php 文件,将以下行中的信息替换为您的数据库信息: ``` $_DVWA[ 'db_user' ] = 'dvwauser'; $_DVWA[ 'db_password' ] = 'password'; $_DVWA[ 'db_database' ] = 'dvwa'; $_DVWA[ 'db_host' ] = 'localhost'; $_DVWA[ 'db_port' ] = '3306'; ``` 7. 将Web服务器的根目录中的DVWA文件夹的所有权更改为www-data用户: ``` sudo chown -R www-data:www-data /var/www/html/DVWA/ ``` 8. 启动Web服务器和MySQL数据库: ``` sudo service apache2 start sudo service mysql start ``` 9. 在Web浏览器中访问DVWA,输入服务器的IP地址或域名,并按照提示完成安装。默认用户名和密码为admin和password。 以上就是Web服务器的安装及DVWA配置的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞塔老梅子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值