DVWA配置流程

最新推荐文章于 2024-05-18 12:29:56 发布
最新推荐文章于 2024-05-18 12:29:56 发布
阅读量5.1k 收藏 31
点赞数 11
分类专栏: 安全 文章标签: DVWA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41705207/article/details/109579027
版权

一、安装PHPStudy

1、首先在电脑上下载php的集成环境--phpstudy

途径一:官网下载https://m.xp.cn/

途径二:博客中上传了一个压缩包,直接下载解压即可点击就送

2、安装后开启相应的MySQL及Apache服务

开启之后的是这样的

这个页面出现之后显示集成环境已经ok。

注意在这里部分人可能出现一个问题,就是MySQL无法开启,解决方案MySQL无法正常开启解决方案之一

二、DVWA搭建

1、DVWA下载

途径一:官方网站点击就送

途径二:博客后上传的压缩包点击就送

2、DVWA安装

此时,需要把下载好的DVWA的压缩包解压在之前安装PHPStudy文件夹下的WWW目录,我这里用我自己的电脑做演示,我安装PHPStudy的文件夹为D:phpstudy_pro

此时,需要把DVWA的压缩包解压缩在WWW目录里面(先解压再复制到此目录也可以,注意 是把整个文件夹复制到此目录,而不是各个文件)如图:

到这里就需要更改一些配置信息了。我们要找到 F:phpstudy_proWWWDVWA-master 下面的config.inc.php.dist文件(这里我已经改好了,没改之前的去掉  .dist   后缀)

 

用记事本打开config.inc.php,修改这里的默认密码 “p@ssw0rd” 为 “root”,用户名也改为“root”,保存,然后还需要把config.inc.php.dist的后缀“.dist”删除,最后就剩config.inc.php

上述完成后保持phpstudy开启状态,随便进个浏览器,地址栏输入:localhost/DWVSTER-master或者127.0.0.1/DWVS-master 进入

3、DVWA配置

配置安装界面
12.png

 

 

标红的地方表示出现了环境或配置的问题


1.JPG

 

第一个错误

表示没有开启PHP url_include模块
解决办法
1.找到你PHPstudy的安装目录
2.进入Extensionsphp
3.找到所使用的php版本号所在文件夹,修改php.ini中的allow_url_include为On,
4.然后保存,重启PHPstudy,错误得到解决。
2.JPG

 


我们重启后打开DVWA会发现PHP function allow_url_include: Enabled这一行变绿了
3.JPG 3.JPG

第二个错误

表示缺少了验证码的key
编辑 dvwa/config/config.inc.php这个配置文件

$_DVWA[ 'recaptcha_public_key' ] = ''; 
$_DVWA[ 'recaptcha_private_key' ] = '';

key可以自己生成,地址是 
https://www.google.com/recaptcha/admin/create

下面这个是白嫖大佬的,可以使用

Site key: 
6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb

Secret key: 
6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K

找到以下代码把key填上就行了
例:
$_DVWA[ 'recaptcha_public_key' ] = '6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb'; 
$_DVWA[ 'recaptcha_private_key' ] = '6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K';
然后回到DVWA刷新,会发现也变绿了,
4.JPG

4.JPG


然后点击最下面的那个“Create/Reset Database”按钮创建数据库,如果创建成功则显示如下结果点击最下面的login进入登录界面:
13.png 13.png
也有可能比较快创建成功后会自动跳转到登录界面:
14.png 14.png
默认的用户名为admin,密码为password(其实有五个默认的用户名和密码,后面SQL注入测试的时候能找到)

ps:之前设置的将那个p@ssw0rd改为root 的,那个是数据库的密码不是DVWA的登录密码,

登录成功如下显示(不同DVWA版本支持的漏洞类型不同所以显示不太一样)

注明:供个人回顾使用,如有错误请不吝赐教~~

 

 

始终在仰望大佬
关注
  • 11
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA简介及搭建
weixin_47717433的博客
01-13 2038
DVWA简介与搭建 DVWA简介 Damn Vulnerable Web App (DVWA)是一个非常脆弱的PHP/MySQL Web 应用程序。它的主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助web开发人员更好地理解保护web应用程序的过程,并帮助教师/学生在教师环境中教授/学习应用程序安全。DVWA官网 DVWA包括10个安全测试模块 Bruce Force –暴力破解 Command Injection-- 命令注入 CSRF-- 跨站请求伪造 File Inclusion--
DVWA靶场搭建
sunshine_cxy的博客
05-22 675
点击下载Windows版PHPstudy客户端2.下载完成后, 解压,双击打开下图所示的安装包。3.安装:安装到没有中文、空格或其他特殊字符的路径下,点击立即安装。1.打开安装好的phpstudy,程序启动后,在首页将Apache和MySQL服务启动。​2.问题一:无法启动,可能时端口已经被占用。2.1php默认使用端口是80,需要到设置中检测端口是否被占用​。
DVWA介绍以及部署安装
最新发布
weixin_58342593的博客
05-18 1330
因为DVWA 是一个动态网站,所以需要先部署好一个动态网站最基本的环境 (tip:动态网站是指可以交互的网站,如必应、百度、4399等,也可以理解成有数据存储(数据库)用户信息的网站服务器)LAMP是指由 Linux + Apache + Mysql + Php 所构成的环境LNMP是指由 Linux + Nginx + Mysql + Php 所构成的环境。
DVWA靶场环境搭建+Phpstudy配置
t13237652134的博客
09-23 663
网上有很多支持PHP和MySQL的Web服务器集成环境,比如Wamp、phpStudy等,这里推荐使用phpStudy,该软件支持多个Apache、MySQL、PHP的版本,切换也非常方便。在近些年网络安全的高速发展中,初学者已经很难找到一个网站进行渗透了,曾几何时,一个漏洞,一个工具就可以在网上找到很多有漏洞的网站去体验,当然渗透一个未经授权的系统是非法的。因此,为了能够较为真实地学习Web渗透的各种技术,就需要找一个专门用于学习的Web演练平台,人们将这种用于练习渗透的平台称为“靶场”。
DVWA安装教程(非常详细)从零基础入门到精通,看完这一篇就够了
xx16755498979的博客
08-10 1万+
DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的Web漏洞。
DVWA的安装教程和通关详解
热门推荐
路baby的博客
11-27 3万+
DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的Web漏洞。有详细的DVWA的安装教程,和通关详解
php.ini中allow_url_fopen和allow_url_include的设置
weixin_30906701的博客
11-02 964
all_url_include在php 5.2以后添加,安全方便的设置(php的默认设置)为:allow_url_fopen=on;all_url_include=off;allow_url_fopen = On (允许打开URL文件,预设启用)allow_url_fopen = Off (禁止打开URL文件)allow_url_incl...
DVWA安装配置教程
Pz_mstr's Blog
08-23 2万+
原文传送门:http://www.cnblogs.com/yaochc/p/5049832.html DVWA 安装教程: 1 直接下载WampServer,免去了需要安装apache/php/mysql的服务器软件的痛苦,一体集成,相当于安装了httpd、PHP、MySQL、php-mysql等应用或组件。 2 下载DVWA(http://www.dvwa.co.uk/) 3 要确
DVWA配置二所需压缩包
11-09
在你提供的压缩包“DVWA配置二所需压缩包”中,主要包含的是DVWA的源代码文件,即名为“DVWA-master”的文件夹。这个文件夹结构通常包括以下部分: 1. **DVWA-master** - 这是DVWA的主要目录,其中包含了所有Web...
phpstudy2018 / DVWA配置文件
02-04
phpStudy 是一个PHP开发环境集成包,可用在本地电脑或者服务器上,该程序包集成最新的PHP/MySql/Apache/Nginx/Redis/FTP/Composer,一次性安装,无须配置即可使用,非常方便、好用! 将DVWA源码复制到phpstudy目录下...
DVWA Installation
08-15
现在,让我们详细讲解如何安装和配置DVWA: ### 1. 获取DVWA源代码 首先,你需要下载DVWA的源代码。由于你已经有一个名为`DVWA-master.zip`的压缩包,你可以通过解压获取源代码。如果还没有,可以使用`git clone`...
DVWA环境安装步骤
11-03
DVWA(Dam Vulnerable Web Application)是使用PHP+Mysql编写的一套用户常规web漏洞教学和检测的web脆弱性测试程序,可以在本地部署,帮助web渗透爱好者和初学者更好的了解和掌握web渗透的知识。下面就针对如何在本地部署DWVA环境进行简答的说明。
DVWA安装以及环境配置.pdf
03-29
本资源是针对dvwa初学者提供安装和配置的指导,让初学者快速入门的一款指引性资源,以及避开在安装中会出现的一些问题的解决方案。
DVWA靶场搭建与使用
09-02
3. 更新DVWA配置文件。找到DVWA源码根目录下的"config.inc.php",修改其中的数据库连接信息,如数据库名、用户名、密码和主机名。 **四、启动靶场** 1. 启动Apache服务器,确保DVWA源码目录已添加为虚拟主机或者...
DVWA环境的配置
weixin_56301399的博客
09-11 427
dvwa配置
DVWA 使用 - 安装,配置
lendq的Blog
02-08 1785
DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行代码安全测试的PHP/MySQL Web应用 可以用来 测试 工具 ,也可以 理解web应用安全防范的过程。 DVWA模块 十个 分类 Brute Force 暴力(破解) Command Injection (命令行注入...
Dvwa安装,配置(Linux)
weixin_30549657的博客
05-31 1033
文章演示使用系统:CenTOS7 一;搭建LAMP环境 使用XAMPP安装部署,下载地址:https://www.apachefriends.org/download.html 1.1;赋予账号对XAMPP安装权限:chmod 744 xampp安装包 1.2;运行安装: ./xampp安装包 (默认安装位置/opt/lampp) 二;部署DVWA 2.1;下载地址:http://...
DVWA安装
七月_的博客
10-22 2763
文章目录安装dvwa下载、安装PhpStudy下载、存放DVWA配置DVWA环境创建数据库出错成功登录 安装dvwa 下载、安装PhpStudy 下载地址传送门:https://www.xp.cn/download.html 下载完成之后,解压安装包,然后双击运行程序文件phpStudySetup.exe进行安装 安装完成。 访问phpMyAdmin 。 url地址:http://localho...
dvwa配置网站打不开
08-30
如果DVWA配置网站无法打开,可能是由于以下原因导致的: 1. 检查DVWA文件夹名称是否正确:请确保在WWW目录下存在名为DVWA的文件夹,并且文件夹名称确实为DVWA。如果文件夹名称不正确,请将其改为DVWA并保存。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值