Windows基于Phpstudy安装DVWA渗透测试平台

最新推荐文章于 2023-04-29 11:32:00 发布
最新推荐文章于 2023-04-29 11:32:00 发布
阅读量548 收藏 8
点赞数 1
分类专栏: DVWA 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44624916/article/details/117997308
版权

本章所讲内容

1、DVWA简单概述
2、Phpstudy概述
3、Windows基于Phpstudy安装DVWA渗透测试平台


1、DVWA简单概述

该死的脆弱的网络应用该死的易受攻击的Web应用程序(DVWA)是该死的易受攻击PHP/MySQL Web应用程序。 其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助学生和教师在受控班级中学习Web应用程序安全性。房间环境。

DVWA的目的是通过简单易用的界面来实践一些最常见的Web漏洞,这些漏洞具有不同的难度。 请注意,此软件同时存在已记录和未记录的漏洞。 这是故意的。 鼓励您尝试发现尽可能多的问题。
警告!
该死的漏洞Web应用程序该死的容易受攻击! 请勿将其上传到托管服务提供商的公共html文件夹或任何面向

一句话:DVWA是一个Web相关漏洞的靶场,可以在靶场上做安全实验。

2、Phpstudy概述

PhStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。

一句话:phpstudy是一个集成的开发平台,包括php和mysql等开发软件,也可以说是一个网站。

3、Windows基于Phpstudy安装DVWA渗透测试平台
实验环境:win10专业版

3.1 下载Phpstudy

官网地址:www.xp.cn
在这里插入图片描述下载2018版本的
在这里插入图片描述

3.2 安装phpstudy

找到下载的phpstudy,并解压
在这里插入图片描述
双击打开软件,选择安装路径(注:不能有中文路径)
在这里插入图片描述
等待
在这里插入图片描述
安装完成,点击【启动】
在这里插入图片描述
启动成功,出现绿色的按钮
在这里插入图片描述

3.3	安装DVWA

下载地址:官网:https://dvwa.co.uk/
进入官网,页面最底部选择DOWNLOAD(下载)
在这里插入图片描述如果点击DOWNLOAD,没有反应,也就是官网不能下载的话,就去网上其它地方下载。

打开phpstudy的根目录
在这里插入图片描述
进入WWW目录,把下载的DVWA复制到WWW目录下,并解压
在这里插入图片描述在这里插入图片描述进入DVWA-master目录
在这里插入图片描述
进入config目录
在这里插入图片描述看到一个config.inc.php.dist的文件,对它进行重命名,把后缀名.dist删除就可以。
在这里插入图片描述在这里插入图片描述
记事本打开config.inc.php文件
在这里插入图片描述进入后要修改3处,如图
在这里插入图片描述这样修改

$_DVWA[ 'recaptcha_public_key' ] = '6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb';
$_DVWA[ 'recaptcha_private_key' ] = '6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K';

修改完成后保存 并关闭记事本。
在这里插入图片描述还要修改一处,打开php的目录
在这里插入图片描述进入php.5.4.45目录
在这里插入图片描述看到一个文件php.ini 用记事本打开它,找到一行搜索一行为allow_url_include = Off 把Off改成On (注:是大写字母On)
在这里插入图片描述
如图,并保存关闭。
在这里插入图片描述重启phpstudy生效
在这里插入图片描述
3.4 打开浏览器输入地址127.0.0.1/DVWA-master/(注:大写字母)
127.0.0.1也可以换成自己本机的IP地址。
可以看到进入DVWA界面
在这里插入图片描述点击页面最底部的Createxxx,意思是重置数据库。
在这里插入图片描述
点就了Createxxx后会出现底部会出现绿色的login(登录)可以点击Login,或者等待几秒自动跳转到登录界面。
在这里插入图片描述
界面简单介绍:
在这里插入图片描述实验总结:
1、DVWA简单概述
2、Phpstudy概述
3、Windows基于Phpstudy安装DVWA渗透测试平台

谢谢!

灰太狼的博客
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DVWA渗透测试网站
09-03
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
使用phpstudywindows上搭建DVWA
星虐
01-19 1594
使用phpstudywindows上搭建DVWA一、phpstudy的下载二、DVWA的下载三、DVWA的搭建教程 一、phpstudy的下载 phpstudy官方地址: www.xp.cn 根据自己的电脑版本选择下载64位还是32位 双击安装安装就可以了(可以改变安装位置) 二、DVWA的下载 DVWA官网网址: http://www.dvwa.co.uk/ 点击左下角的DOWNLOAD键即刻下载 三、DVWA的搭建教程 打开安装phpstudy—网站—管
搭建DVWA渗透测试平台
zhang19_09的博客
08-14 332
安全-搭建DVWA渗透测试平台DVWA)_小狐狸FM的博客-CSDN博客
Windows中用PHPstudy安装DVWA
天跃
08-11 8207
 小白有要上路了,今天给大家搭建一个渗透测试的演练场DVWA,听说很有名所以就想自己搭建一个试试。 DVWA使用PHP写的,所以首先需要搭建WEB运行环境,我这里使用的是PHPstudyPHPStudy使用起来方便快捷直接点击安装程序,不需要太多的安装步骤,我这里就不给大家演示PHPstudy安装演示了。 1.PHPstudy安装成功的界面 2.安装DVWA及配置 1.下载DVWA:...
phpstudy安装部署DVWA
qq_43609884的博客
06-09 2661
666
渗透测试初学者资源 DVWA压缩包
12-23
适合win7及以上版本(phpstudy2016及以上)
win10 DVWA下载安装配置图文教程详解(新手学渗透)
01-11
电脑重装系统了,需要重新装一下渗透测试的学习环境DVWA,借此机会就跟大家讲一下DVWA安装过程,因为不同的电脑配置、环境不同,在我的电脑上按照我这个安装教程是一次性就安装好了的。如果安装的时候遇到了什么...
适合DVWA和SQL-li-lab的PHPStudyDVWA、SQL-li-labs
03-26
免费的工具包,下载安装配置好即可使用,给个小赞吧。
phpstudy介绍和下载安装、运行测试
最新发布
01-22
phpstudy 介绍和下载安装、运行测试
网络渗透测试环境安装
01-14
phpStudyDVWA、Mutillidae
phpstudy安装DVWA
qq_54929422的博客
09-24 1127
文章目录前言一、下载并安装phpstudy二、下载DVWADVWA下载地址三、安装DVWA总结拓: 前言 作为自己学习总结burp suite的记录 DVWA可以成为渗透练习很好的靶机 以下为DVWA安装过程 一、下载并安装phpstudy 官方下载地址: https://www.xp.cn/download.html 二、下载DVWA DVWA下载地址 1:官方下载地址:https://dvwa.co.uk/. 翻到最底下,点击DOWNLOAD 2:百度网盘下载地址: 链接:https://pan..
phpstudy部署DVWA靶场环境
qq_53633989的博客
10-10 1584
安装centos的版本为例:确定机器可以正常访问网络之后直接运行相关的命令,windows下的安装应该更加简单。安装完成后记录好相关的信息
使用PHPstudy搭建DVWA靶场
北冥同学的成长记录笔记
04-29 4594
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用平台,旨在为网络安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
phpstudy安装dvwa环境配置
Mr.Zhou
03-24 4437
下载安装phpstudy 1、下载地址:链接: https://www.xp.cn/download.html. 有32、64位两种,自行选择。下载完成后,解压,点击phpStudy_64\phpstudy_x64_8.1.0.1.exe进行安装。 2、打开phpstudy,界面如下 启动Apache、MySQL 3、打开数据库,创建数据库,数据库名为dvwa,用户名和密码自行设置 下载安装dv...
搭建DVWA渗透练习平台
Olivia_2的博客
06-17 740
一、需要的环境 win7企业版操作环境 镜像下载地址:https://msdn.itellyou.cn/ 二、需要的软件 1.dvwa 下载地址:http://www.dvwa.co.uk/ 2.phpstudy2018 下载地址:https://www.xp.cn/download.html 三、步骤 1、运行phpstudy2018的安装程序,选择安装目录 ...
phpstudy数据库渗透测试
千寻的博客
10-04 792
环境: 自己本地搭建phpstudy 第一步:链接搭建好的phpstudy 找到网页的文件存储位置 登录后台数据库 开启日志服务 更改日志文件的存放位置 第二步:写入一条命令 在SQL语句中插入一条命令 第三步:访问日志文件信息 根据出入变量a的值 连接a=phpinfo(); 第四步:利用工具 连接到该IP所对于的主机 可根据虚拟终端,进行创建用户,实现登录 【年龄称谓】 襁...
DVWA漏洞测试平台分析
m0_52051132的博客
10-15 319
DVWA 漏洞测试平台分析
phpstudy下载并安装DVWA
chtdgf的博客
01-31 371
phpstudy下载并安装DVWA 1.下载DVWA的源码,解压后放在phpstudy所在目录下的WWW目录下 2.将config目录下的config.inc.php文件编辑 用记事本打开php 文件修改$_DVWA[ ‘db_password’ ] = ‘p@ssw0rd’; 将引号里面的p@ssw0rd改成 root 3.在浏览器中输入127.0.0.1/DVWA/setup.php 跳转到此页面 4.点击Create/Reset Database,等待几秒后会跳转到登陆页面 初始的Username为
DVWA渗透测试平台配置
u012049263的博客
05-24 2088
Damn Vulnerable Web Application (DVWA),这个应用程序有若干基于web的漏洞,比如跨站脚本 (XSS), SQL注入, CSRF,命令注入等。下面的步骤会帮你安装一个web服务器,并运行应用程序。1、下载并安装XAMPPhttps://www.apachefriends.org/download.html,对于Windows XP,可以在这里https://so...
dvwa渗透测试平台
09-13
DVWA渗透测试平台是指Damn Vulnerable Web Application(简称DVWA)所搭建的用于渗透测试平台DVWA是一个存在着安全漏洞的Web应用程序,旨在帮助开发人员理解Web应用程序保护的过程。它被广泛应用于渗透测试安全培训和安全研究等领域。 在安装DVWA渗透测试平台时,可以选择在Windows系统上使用Phpstudy进行安装Phpstudy是一个集成的开发平台,包括了PHP和MySQL等开发软件,并且也可以作为一个网站运行。它提供了方便的图形化界面和简化的安装过程,适合用来搭建DVWA渗透测试平台。 具体的安装步骤如下: 1. 首先,下载并安装PhpstudyPhpstudy提供了Windows版本的安装包,可以在官方网站上下载到。 2. 下载DVWA渗透测试平台的源码,可以从官方网站上获取到最新的版本。 3. 将下载得到的DVWA源码解压到Phpstudy的web根目录下,一般默认路径为C:\phpstudy\WWW。 4. 打开Phpstudy管理界面,启动Apache和MySQL服务。 5. 打开浏览器,访问http://localhost/DVWA/install/,进入DVWA安装界面。 6. 按照安装界面的提示,设置DVWA的数据库连接信息,并进行安装。 7. 安装完成后,访问http://localhost/DVWA/,即可进入DVWA渗透测试平台的主页。 通过以上步骤,就可以在Windows系统上使用Phpstudy安装并搭建DVWA渗透测试平台安装完成后,您可以使用DVWA平台进行各种渗透测试实验,了解和学习Web应用程序的安全保护措施。 希望以上信息对您有所帮助!如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值