开始学习web安全 & 搭建 Damn Vulnerable Web App 渗透测试平台

最新推荐文章于 2022-03-04 16:51:57 发布
最新推荐文章于 2022-03-04 16:51:57 发布
阅读量3.2k 收藏 3
点赞数
分类专栏: Hacker

今天在查相关学习web安全资料的时候看到了一个词。。“蜜罐”。。。我初二的时候就知道这词了,前阵子重新开始学渗透的时候竟然没意识到,还是自己好好多搭几个本地测试来测试吧...不然坐等查水表...

 

   昨天开始看道哥的《白帽子讲web安全》觉得好多东西好实用啊,web安全这块基本上是空白,要多搭环境来学习技能,省内学校网站。。。XSS,CSRF 用WVS一扫一堆...

 

   可惜自己对这些知识都是空白的。今天看了一点书,,发现道哥Qcon 演讲里的一句话。。。搞这些注入跨站什么的都是很猥琐的。

 

这篇博文主要是想记录一下学习的思路以及学习的过程。

 

  因为之前在freebuf 里面看到过不少web渗透测试是基于 Damn Vulnerable Web App 来进行练习的。

 

介绍一下

Damn Vulnerable Web App

     

      Damn Vulnerable Web App (DVWA) is a PHP/MySQL web application that is damn vulnerable. Its main goals are to be an aid for security professionals to test their skills and tools in a legal environment, help web developers better understand the processes of securing web applications and aid teachers/students to teach/learn web application security in a class .

      (Damn Vulnerable Web App是一个用PHP/MySQL 编写的一套用于常规web漏洞教学和坚持的web脆弱性测试工具,它主要的目的是为了让安全人员在一个合法的环境下测试他们的技能和软件,帮助Web开发人员更好的理解如何使web应用变得更安全和让老师/学生能在课堂上教/学关于Web应用安全。)

 

DVWA 下载地址 http://sourceforge.net/projects/dvwa/

 

1、打开google.co.uk(国内容易断开,习惯上国外的google)直接搜 Damn Vulnerable Web App 然后第一个跳出来的就是官网,第二个是sourceforge.net关于 DVWA项目,两个地方都能下载。(现在的版本是1.0.7)

2、本来打算找找安装教程之类的,不过还是去官网翻翻readme,突然又想到,要养成看readme的习惯。打开以后才发现readme真是好东西,介绍,教程很多都有了。

3、官方推荐是使用XAMPP。(XAMPP is a very easy to install Apache Distribution for Linux, Solaris, Windows and Mac OS X. The package includes the Apache web server, MySQL, PHP, Perl, a FTP server and )下载地址 http://www.apachefriends.org/en/xampp.html

4、附上安装教程视频(其实Readme里面有,http://www.youtube.com/watch?v=GzIj07jt8rM ,翻墙什么的搞渗透的都会吧。Goagent最简单的方法之一)

5、

阿蒙--
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Damn Vulnerable Web Application (DVWA)
07-12
Damn Vulnerable Web Application (DVWA)(译注:可以直译为:"该死的"不安全Web应用网站),是一个编码糟糕的、易受攻击的 PHP/MySQL Web应用程序。 它的主要目的是帮助安全专业人员在合法的环境中,测试他们的技能和工具,帮助 Web 开发人员更好地了解如何增强 Web 应用程序的安全性,并帮助学生和教师在受控的课堂环境中,了解 Web 应用程序的安全。 DVWA的具体目标是通过简单明了的界面,来**演练一些最常见的 Web 漏洞**,这些漏洞具有**不同的难度级别**。 请注意,此软件**存在说明和未说明的漏洞**。 这是故意的。 我们鼓励您尝试并发现尽可能多的安全问题。
Security ❀ Damn Vulnerable Web Application(DVWA)攻击操作文档梳理
无糖可乐没有灵魂
11-11 4027
预演环境安装部署 模块攻击操作展示 附属工具使用安装
DVWA平台搭建 Damn Vulnerable Web Application
Senimo
10-24 2038
DVWA平台的使用 Damn Vulnerable Web ApplicationDVWA平台DVWA平台下载安装 DVWA平台 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,其主要目标是帮助安全专业人员在合法环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程,并帮助教师/学生在...
渗透测试】一、搭建测试演练系统:DVWA环境
热门推荐
qq_27956821的博客
03-04 1万+
DVWA简介 DVWA(Damn Vulnerable Web App)是一个基于PHP/MySql搭建Web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的 环境,帮助Web开发者更好的理解Web应用安全防范的过程。 DVWA一共包含十个模块分别是: 1.Bruce Force //暴力破解 2.Command Injection //命令注入 3.CSRF //跨站请求伪造 4.File Inclusion //文件包含 5.File Upload //文件上传漏洞 6.Insecure
Damn Vulnerable Web App (DVWA)
VMLINUZ的专栏
08-19 2419
http://www.dvwa.co.uk/   Damn Vulnerable Web App (DVWA) is a PHP/MySQL web application that is damn vulnerable. Its main goals are to be an aid for security professionals to test their skills and to
Damn Vulnerable Web Application(DVWA)——文件上传漏洞
longanquan的博客
08-06 1096
文件上传漏洞简介 文件上传是web应用不可或缺的功能之一。如果服务器配置不当或者没有进行足够的过滤,web用户就可以上传任意文件,包括恶意脚本文件等,这就造成了文件上传漏洞。 环境简绍 Windows7模拟客户机(攻击者,有恶意代码文件,有菜刀工具) Window server 2008模拟服务器(搭建DVWA) LOW难度 在win7上访问DVWA 我们直接将做好的一句话木马进行上传 一句话木马为.php文件,文件内容为: <?php @eval($_POST['pass']);?> 然后
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员...
DVWA(Damn Vulnerable Web Application)DVWA资源文件
08-06
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。...
DVWA(Damn Vulnerable Web Application)
02-26
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。...
Damn Vulnerable Web Application (DVWA) Official Documentation
最新发布
03-20
Damn Vulnerable Web Application (DVWA) is a PHP/MySQL web application that is damn vulnerable. Its main goals are to be an aid for security professionals to test their skills and tools in a legal ...
Web应用安全:Sqlmap用法介绍.pptx
06-20
Sqlmap用法介绍 搭建phpStudy站点 ...DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者
Damn-Vulnerable-GraphQL-Application:该死的GraphQL应用程序是Facebook的GraphQL技术的故意脆弱的实现,用于学习和实践GraphQL安全
03-05
该死的脆弱的GraphQL应用程序该死的GraphQL应用程序是Facebook的GraphQL技术的故意脆弱的实现,以学习和实践GraphQL安全性。目录关于DVGA 该死的GraphQL是GraphQL的故意弱点和不安全的实现,它提供了攻击GraphQL应用...
DIVA(Damn insecure and vulnerable App)
09-22
DIVA(Damn insecure and vulnerable App)是一个故意设计的存在很多漏洞的Android app,目的是为了让开发、安全工程师、QA等了解Android app常见的一些安全问题,类似dvwa,也可以把它当成一个漏洞演练系统。
DVWA(Damn Vulnerable Web Application)程序源码v1.9稳定版.zip
02-03
DVWA(Damn Vulnerable Web Application)程序源码v1.9稳定版 需要的赶紧下载哦 最新吧 因外国网站连接失败的原因下载速度慢或者无法打开所以为你们提供的
DSVW渗透测试平台
02-27
Damn Small Vulnerable Web (DSVW) 是使用 Python 语言开发的 Web应用漏洞 的演练系统。其系统只有一个 python 的脚本文件组成, 当中涵盖了 26 种 Web应用漏洞环境
damn-vulnerable-defi
03-31
在Ethereum中破解DeFi实施的一系列挑战。 拥有快速贷款,Oracle,治理,NFT,贷款池等等!...该存储库中的所有Solidity代码,实践和模式都是DAMN易受攻击的,并且仅用于教育目的。 请勿在生产中使用。
DVWA渗透测试网站
09-03
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
Damn-Vulnerable-Bank:Android的脆弱银行应用程序
03-17
该死的脆弱银行关于申请该死的脆弱银行Android应用程序旨在为每个人提供一个界面,以详细了解Android应用程序的内部和安全方面。如何使用应用程序克隆存储库并按照链接中的说明运行。 我们已经发布了Apk,因此下载后...
java安卓辅助源码-pentest-tools:渗透测试必备工具
06-04
网上看到渗透测试工具总结不错的文章,转发过来供大家一起学习,链接为: 以及 如有问题,请联系我! WebGoat漏洞练习环境 Damn Vulnerable Web Application(漏洞练习平台) 数据库注入练习平台node编写的漏洞练习...
DVWA(Damn Vulnerable Web Application) 已知漏洞
06-01
以下是DVWA(Damn Vulnerable Web Application)常见的已知漏洞: 1. SQL注入:DVWA中包含了多种SQL注入漏洞,可以通过修改参数、构造特殊字符等方式进行注入,从而获取敏感信息或控制数据库。 2. XSS(跨站脚本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值