Windows搭建DVWA靶场

已于 2022-06-10 10:52:35 修改
阅读量1.9k 收藏 21
点赞数 4
文章标签: web安全 安全
于 2022-06-10 08:37:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42562304/article/details/125199195
版权

文章目录

简介

DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWA 一共包含了十个攻击模块,分别是:Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、- File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL注入)、SQL Injection(Blind)(SQL盲注)、XSS(Reflected)(反射型跨站脚本)、XSS(Stored)(存储型跨站脚本)。包含了 OWASP TOP10 的所有攻击漏洞的练习环境,一站式解决所有 Web 渗透的学习环境。
另外,DVWA 还可以手动调整靶机源码的安全级别,分别为 Low,Medium,High,Impossible,级别越高,安全防护越严格,渗透难度越大。
一般 Low 级别基本没有做防护或者只是最简单的防护,很容易就能够渗透成功;而 Medium 会使用到一些非常粗糙的防护,需要使用者懂得如何去绕过防护措施;High 级别的防护则会大大提高防护级别,一般 High 级别的防护需要经验非常丰富才能成功渗透;
最后 Impossible 基本是不可能渗透成功的,所以 Impossible 的源码一般可以被参考作为生产环境 Web 防护的最佳手段。

一、环境准备

  1. 系统环境:Windows Server 2016
  2. 集成环境:phpstudy
  3. 靶场:DVWA-master

二、下载

1.phpstudy

  1. 官网地址:https://www.xp.cn/download.html

2.dvwa

  1. 官网地址:https://dvwa.co.uk/
  2. GitHub下载地址:https://github.com/digininja/DVWA

三、搭建过程

1.使用小皮搭建WNMP

安装Nginx+MYSQL+PHP,这里MySQL及PHP安装一个版本就行,PHP最好安装5.5
在这里插入图片描述
在这里插入图片描述

2.安装DVWA

1、将下载完成后的压缩包,解压,并放在phpstudy的www目录下
在这里插入图片描述
2、通过访问127.0.0.1/DVWA-master进入登录页面(默认登录名为:admin,密码为:password)
在这里插入图片描述

3.配置DVWA靶场域名

1.添加网站

在这里插入图片描述

2.访问127.0.0.1:80能成功访问登录页面

在这里插入图片描述

3.登入DVWA,重置database

在这里插入图片描述

4.错误处理

进行DVWA的配置时出现了PHP function allow_url_include: Disabled错误,如下所示:
在这里插入图片描述
出现此报错的原因是php的配置文件中,allow_url_include的配置缺失,需打开php.ini,将allow_url_include=Off修改为allow_url_include=On。
在这里插入图片描述
在这里插入图片描述
修改完成后再重启Apache,发现报错消失,到此我们的DVWA靶场就搭建成功了!

PS:需要注意的是,修改的php.ini是安装php目录下的而不是DVWA下的!!!

24242424242424242424
关注
  • 4
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
基于WindowsDVWA靶场配置步骤与问题分享
SenTouKiReI的博客
06-09 1384
Windows使用phpStudy(小皮)对于DVWA靶场的配置步骤与遇到的问题分享
一文教会安全测试靶机-DVWA搭建
07-20 1008
一、DVWA简介 DVWA(Damn Vulnerable Web App)是一个基于PHP/MySql搭建Web应用程序,其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,并帮助Web开发者更好的理解Web应用安全防范的过程。 DVWA一共包含十个模块分别是: Bruce Force(暴力破解) Command Injection(命令注入) CSRF(跨站请求伪造) File Inclusion(文件包含) File Upload (文件上传漏洞) Insecure CAP
windows10平台中利用小皮面板搭建DVWA靶场
最新发布
xingxingk88的博客
05-23 765
DVWA是一个靶场,用来学web安全中常见的漏洞。
搭建DVWA漏洞环境靶场
2201_76017178的博客
05-24 1435
搭建DVWA漏洞环境靶场
DVWA靶场搭建
m0_65712192的博客
11-19 1164
DVWA靶场搭建
windows server 2008 R2 中搭建dvwa靶机(详细教程)
weixin_46406308的博客
07-21 2684
实现windows server 2008 r2 dvwa靶机搭建教程准备工作:1.vw虚拟机2.phpstudy安装包附:所有用到的工具和安装包 链接:https://pan.baidu.com/s/1sV51RYYqCsqAqMIF_uv0yQ提取码:l2lswindows server 2008 r2 镜像 链接:https://pan.baidu.com/s/1_qQzsQoWJ1fXIWnq5qgoHg提取码:4hna提示:以下是本篇文章正文内容,下面案例可供参考。
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
DVWA靶场搭建与使用
09-02
**DVWA靶场搭建与使用** DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专门为网络安全专业人员、开发人员和学生设计,用于学习和练习常见Web应用漏洞的识别和利用。它提供了多种安全漏洞的...
DVWA靶场环境搭建-dvwa.rar
10-15
DVWA靶场环境文件
Windows搭建DVWA测试环境
07-02
Windows搭建DVWA测试环境
WindowsDVWA安装
02-12
WindowsDVWA安装
最完美最简洁的WNMP套件
12-22
网上各种WNMP套件都不能单独开启MySQL,所以我自己做了一个WMMP,没有额外的exe,只有BAT脚本和原滋原味的官方版本,需要的朋友请放心下载使用。 有以下特点: 没有额外的EXE,启动之后常驻进程 php-cgi增加进程守护功能,不像其他套件一样,用着用着php就退出了 独立MySQL启动和关闭 php增加一些常用扩展:phpredis、cbmath等 下载WNMP新版本请访问 https://yoyo.play175.com/wnmp.html
自动化在centos7上搭建DVWA靶场,shell脚本
11-22
自动化在centos7上搭建DVWA靶场,注意文件不要在windows下编辑 自动化在centos7上搭建DVWA靶场,注意文件不要在windows下编辑 自动化在centos7上搭建DVWA靶场,注意文件不要在windows下编辑
Windows环境下DVWA安装及使用
weixin_46061526的博客
04-28 437
9、修改语言:进入\DVWA-master\dvwa\includes 打开DVWA目录includes文件夹中dvwaPage.inc.php,将dvwaPage.inc.php中charset=utf-8全部更改为charset=gb2312然后保存。3、进入dvwa的config目录删除 config.inc.php.dist文件的后缀.dist,使其名称为config.inc.php。5、地址栏输入127.0.0.1/dvwa/setup.php登录DVWA
DVWA的安装教程和通关详解
路baby的博客
11-27 3万+
DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的Web漏洞。有详细的DVWA的安装教程,和通关详解
phpStudy Apache启动后又停止问题的解决
热门推荐
weixin_40233697的博客
07-21 6万+
windows 8.1系统下)开始自行搜索了关于Apache启动后又停止的问题。网上查到的原因:对于phpStudy启动失败,原因一是防火墙拦截,二是80端口已经被别的程序占用,如IIS,迅雷等;三是没有安装VC9运行库,php和apache都是VC9编译。这三个问题依次解决。 一.更改防火墙,打开控制面板——>系统和安全——>windows防火墙——>允许的应用,然后将ph...
WIN7下搭建DVWA靶场环境
qq_43550449的博客
05-23 1147
1、安装phpstudy(这里使用的是Windows-2018版本的) https://www.xp.cn/ 默认安装过程即可,我选择的安装目录位于C:\phpstudy (注意不要直接放在C盘下,不然会有很多文件出现在C盘目录下,最好还是创建一个phpstudy文件夹存放安装的文件) 安装完成后,点击启动 2、安装DVWA https://dvwa.co.uk/ 在下载的时候,可能因为我是校园网下载,下载的很慢,甚至一度出现下载失败的问题,后来换成手机热点就很快下载完成。 将下载好的压缩包放到phpst
DVWA-master 环境搭建
nainaisheng的博客
06-18 3989
DVWA-master 环境搭建 首先下载安装phpStudy,下载地址 https://www.xp.cn/download.html ; 安装完成后点击“开启”; 在“其他选项菜单”中,点击phpMy-Admin,输入root root 登录,进入后创建名为dvwa的数据库: 开始安装DVWA-master 4. 将下载的包放到phpStudy的www目录下 ...
windows10搭建dvwa靶场
12-27
下面是在Windows 10上搭建DVWA靶场的步骤: 1. 安装WAMP服务器: - 下载WAMP服务器安装包,例如WampServer或XAMPP。 - 运行安装程序,并按照提示进行安装。 - 完成安装后,启动WAMP服务器。 2. 下载DVWA: - ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值