phpstudy(xampp)+DVWA的搭建使用以及过程中遇到的问题

最新推荐文章于 2024-05-16 21:23:28 发布
最新推荐文章于 2024-05-16 21:23:28 发布
阅读量1.4k 收藏 4
点赞数
分类专栏: CTF 文章标签: DVWA phpstudy xampp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41079177/article/details/88378023
版权

0x01:DVWA简介(来自官方文档翻译):

该死的漏洞的Web应用

该死脆弱的Web应用程序(DVWA)是一个PHP / MySQL的Web应用程序,该死的脆弱。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程,并帮助学生和教师了解受控类中的Web应用程序安全性房间环境。

DVWA的目的是实现一些最常见的Web漏洞,具有各种难度级别,具有简单直接的界面。
请注意,此软件有记录和未记录的漏洞。这是故意的。我们鼓励您尝试尽可能多地发现问题。

DVWA是包含OWASP排名前十的漏洞,来帮助入门安全的小白进行学习的靶场。

0x02:部署过程

1:下载phpstudy或者xampp。

PHPstudy
XAMPP官方链接
下载完成之后开启服务,访问本地:http:127.0.0.1
看是否能正常运行。
可能出现的问题:
1:没有VC运行库:
32位VC下载地址
64位VC下载地址

2:下载,部署DVWA

DVWA下载
下载解压之后放到phpstudy下的WWW文件夹中。xampp同理。
同时进行设置mysql的密码,默认密码为:root
修改完毕之后访问DVWA/config/config.inc.php.dist
config.inc.php.dist重命名为config.inc.php并且修改文件其中内容:db_password修改为刚才重设的密码。
然后启动php服务,访问:127.0.0.1/DVWA
登入,默认账户为:admin密码为:password
可能出现的问题:
1:访问127.0.0.1/DVWA 不成功,并且显示链接不到mysql数据库(allow_url_include:已禁用)
解决方案:
编辑 dvwa/config/config.inc.php这个配置文件
$_DVWA[ ‘recaptcha_public_key’ ] = ‘’;
$_DVWA[ ‘recaptcha_private_key’ ] = ‘’;
key值手动添加两个:
Site key:
6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb
Secret key:
6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K
之后修改配置文件:C:\xampp\php\php.ini(文件路径不一定都相同,自己去找找自己的路径)
找到:allow_url_include=Off
修改为:allow_url_include=On
访问DVWA错误页面翻译一下,里面会给出应该修改的配置,都在文件中,按照配置来。
如果按照上面方法设置完成,也不会报错,却依旧链接不上mysql,那直接把之前修改的mysql密码配置文件写成root,因为你根本没修改密码成功

0x03:之后的使用

DVWA部署成功之后就可以开始了使用了操作还是蛮简单的,至于这部分,我还开始体验,过两天在补上。。(:溜了

神林丶
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
XAMPPphpstudy搭建DVWA靶场
m0_59302403的博客
04-06 2288
DVWA-master 是一款用于学习和测试 Web 应用程序漏洞的开源软件,DVWA 全称是 "Damn Vulnerable Web Application",意为“可被攻击的 Web 应用程序”。DVWA-master即为本实验要搭建DVWA靶场。本实验在XAMPP搭建DVWA靶场的过程给出搭建步骤和报错的解决方法,在phpstudy搭建DVWA靶场的过程只给出搭建步骤。
xampp配置dvwa
weixin_30606669的博客
09-13 326
DVWA主要是用于学习Web的常见攻击,比如SQL注入、XSS等的一个渗透测试系统,下面我将结合XAMPP来说明它的安装过程。 一、环境 OS:Windows 10 XAMPP:5.6.24 DVWA:1.9 二、XAMPP安装 XAMPP的安装和普通软件的安装一样,这里不再赘述。当安装完成后打开,如果apache或者mysql无法启动,有可能是因为端口冲突问题,修改方法如...
windows 系统上搭建 Phpstudy 集成环境 + DVWA 靶场!超详细教程!
最新发布
qq_73332379的博客
05-16 873
有时候可单独安装,有时也可使用便捷的集成环境来安装。内容包括:暴力破解、命令行注入、跨站请求伪造(CSRF)、文件包含、文件上传、不安全的验证码、SQL注入、SQL盲注、反射型跨站脚本(XSS(Reflected) )、存储型跨站脚本(XSS(Stored)。DWA可以手动调整靶机源码的安全级别,分别为Low,Medium, High,Impossible,级别越高,安全防护越严格,渗透难度越大。其PhpStudy是国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。
DVWA】0.Xampp安装配置教程+错误终极总结
Zichel77的博客
10-16 3407
一、下载 首先附上DVWA包 链接:https://pan.baidu.com/s/1191YIvBHdo755DihKcBlOw.cn.com (去除末尾.cn.com即可访问) 提取码:tn5h Xampp包 链接:https://pan.baidu.com/s/1h5kjJDeqe7Ee-KPVSjIYJg.cn.com (同理) 提取码:pdo6 二、安装xampp xampp文件下载到文件夹后双击 选择你喜欢的路径安装,一路默认即可 间可能弹窗说有捆绑软件安..
XAMPP搭建DVWA环境
oonoonoo的博客
07-09 3575
XAMPP搭建DVWA环境
使用XAMPPphpStudy搭建靶机环境
乾巽爻
03-17 1618
本地靶机搭建本地靶机搭建设备和软件、源码步骤 本地靶机搭建 鉴于很多新手下载靶机虚拟机文件时遇到文件过大下载过慢,或者因为一些设置的原因,无法在nat设置的情况下获取到靶机的ip以至于无法登录靶机,进行练习。所以今天为大家做一期本地搭建靶机的教程。 设备和软件、源码 设备:windows 软件:phpstudy(当然你也可以使用其他的本地环境) 源码:DVWA【传送门】(也就几兆,不是很大,虽然...
win10上使用Wampserv(PHPstudy)搭建DVWA靶场环境.docx
08-31
详细记录了在Windows上使用WAMP或者PHPstudy搭建DVWA靶场环境,以及搭建过程碰到的问题和解决办法。
PHP 配置Redis XAMPP+PHPStudy
07-20
本文将详细阐述如何在XAMPP(一个包含Apache、MySQL、PHP和Perl的集成开发环境)以及PHPStudy(一个集成多种PHP版本和Apache/Nginx服务器的软件)配置PHP以连接并使用Redis。 首先,确保你已经安装了XAMPP或...
搭建PhpStorm+PhpStudy开发环境的超详细教程
10-14
主要介绍了搭建PhpStorm+PhpStudy开发环境的超详细教程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
phpstudy2018+vc运行库.zip
12-29
在“phpstudy2018+vc运行库.zip”这个压缩包,我们主要关注的是PHPStudy2018和VC运行库这两个关键组件。 一、PHPStudy2018详解 PHPStudy2018是PHPStudy系列的最新版本,它包含了PHP服务器环境的搭建和管理功能,...
phpstudy2018 / DVWA配置文件
02-04
适用于搭建服务器,以及靶场 phpStudy 是一个PHP开发环境集成包,可用在本地电脑或者服务器上,该程序包集成最新的PHP/MySql/Apache/Nginx/Redis/FTP/Composer,一次性安装,无须配置即可使用,非常方便、好用! 将...
XAMPP环境下配置DVWA
Alvin的博客
02-22 1093
    XAMPP环境下配置DVWA     一、下载 1. 下载XAMPP 2. 下载DVWA   二、给文件执行权限并安装XAMPP 1. 在“下载”目录下,以“客户端运行” sudo chmod a+x xampp-linux-x64-5.6.12-0-installer.run 2. 在“下载”目录下,运行安装 sudo ./xampp-linux-x64-5.6.12-0-i...
Web安全 DVWA的靶场搭建.
网络安全领域___专研者.
02-05 6926
DVWA靶场的概括: DVWA是一个入门的 Web 安全学习靶场(包含:暴力破解,命令注入,文件包含,文件上传,不安全的验证码,SQL注入,跨站脚本,xss等.)提供给想学Web安全的人进行学习.
在Kali linux下安装XAMPP搭建DVWA遇到问题及解决办法
Angie_Q的博客
12-04 2584
整体搭建思路是按照这个博客的教程来的: http://blog.csdn.net/cd_xuyue/article/details/48632777 其自己遇见了一些小的问题。 1、 配置DVWA 修改配置文件 vim /opt/lampp/htdocs/dvwa/config/config.inc.php 按照之前在数据库的配置修改以下: $_DVWA[ 'db_s
DVWA reCAPTCHA key: Missing解决方法
热门推荐
 RBPi' Blog
04-24 4万+
编辑 dvwa/config/config.inc.php这个配置文件 $_DVWA[ 'recaptcha_public_key' ] = ''; $_DVWA[ 'recaptcha_private_key' ] = ''; key可以自己生成,地址是 https://www.google.com/recaptcha/admin/create 下面这个是我自己生成的,随便用 ...
phpstudy linux安装教程
sinat_38566034的博客
12-14 1623
原文:phpStudy for Linux (lnmp+lamp一键安装包)wget -c http://lamp.phpstudy.net/phpstudy.bin chmod +x phpstudy.bin #权限设置 ./phpstudy.bin     #运行安装如何切换php版: 假如你先安装的apache+php5.3 想切换成nginx+php5.4 你就再走一次./ph
DVWA reCAPTCHA key: Missing
weixin_33743880的博客
09-19 1327
修改dvwa文件夹下文件config.inc.php change: $_DVWA[ 'recaptcha_public_key' ] = ' '; $_DVWA[ 'recaptcha_private_key' ] = ' '; into $_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KH...
phpstudy如何搭建dvwa
08-29
要在PHPStudy搭建DVWA(Damn Vulnerable Web Application),您可以按照以下步骤进行操作: 1. 下载DVWA:访问DVWA官方网站(https://github.com/ethicalhack3r/DVWA)并下载最新版本的DVWA。 2. 解压文件:将...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值