Windows基于Phpstudy安装DVWA渗透测试平台

最新推荐文章于 2024-08-03 23:12:25 发布
最新推荐文章于 2024-08-03 23:12:25 发布
阅读量586 收藏 9
点赞数 1
分类专栏: DVWA 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44624916/article/details/117997308
版权

本章所讲内容

1、DVWA简单概述
2、Phpstudy概述
3、Windows基于Phpstudy安装DVWA渗透测试平台


1、DVWA简单概述

该死的脆弱的网络应用该死的易受攻击的Web应用程序(DVWA)是该死的易受攻击PHP/MySQL Web应用程序。 其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助学生和教师在受控班级中学习Web应用程序安全性。房间环境。

DVWA的目的是通过简单易用的界面来实践一些最常见的Web漏洞,这些漏洞具有不同的难度。 请注意,此软件同时存在已记录和未记录的漏洞。 这是故意的。 鼓励您尝试发现尽可能多的问题。
警告!
该死的漏洞Web应用程序该死的容易受攻击! 请勿将其上传到托管服务提供商的公共html文件夹或任何面向

一句话:DVWA是一个Web相关漏洞的靶场,可以在靶场上做安全实验。

2、Phpstudy概述

PhStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。

一句话:phpstudy是一个集成的开发平台,包括php和mysql等开发软件,也可以说是一个网站。

3、Windows基于Phpstudy安装DVWA渗透测试平台
实验环境:win10专业版

3.1 下载Phpstudy

官网地址:www.xp.cn
在这里插入图片描述下载2018版本的
在这里插入图片描述

3.2 安装phpstudy

找到下载的phpstudy,并解压
在这里插入图片描述
双击打开软件,选择安装路径(注:不能有中文路径)
在这里插入图片描述
等待
在这里插入图片描述
安装完成,点击【启动】
在这里插入图片描述
启动成功,出现绿色的按钮
在这里插入图片描述

3.3	安装DVWA

下载地址:官网:https://dvwa.co.uk/
进入官网,页面最底部选择DOWNLOAD(下载)
在这里插入图片描述如果点击DOWNLOAD,没有反应,也就是官网不能下载的话,就去网上其它地方下载。

打开phpstudy的根目录
在这里插入图片描述
进入WWW目录,把下载的DVWA复制到WWW目录下,并解压
在这里插入图片描述在这里插入图片描述进入DVWA-master目录
在这里插入图片描述
进入config目录
在这里插入图片描述看到一个config.inc.php.dist的文件,对它进行重命名,把后缀名.dist删除就可以。
在这里插入图片描述在这里插入图片描述
记事本打开config.inc.php文件
在这里插入图片描述进入后要修改3处,如图
在这里插入图片描述这样修改

$_DVWA[ 'recaptcha_public_key' ] = '6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb';
$_DVWA[ 'recaptcha_private_key' ] = '6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K';

修改完成后保存 并关闭记事本。
在这里插入图片描述还要修改一处,打开php的目录
在这里插入图片描述进入php.5.4.45目录
在这里插入图片描述看到一个文件php.ini 用记事本打开它,找到一行搜索一行为allow_url_include = Off 把Off改成On (注:是大写字母On)
在这里插入图片描述
如图,并保存关闭。
在这里插入图片描述重启phpstudy生效
在这里插入图片描述
3.4 打开浏览器输入地址127.0.0.1/DVWA-master/(注:大写字母)
127.0.0.1也可以换成自己本机的IP地址。
可以看到进入DVWA界面
在这里插入图片描述点击页面最底部的Createxxx,意思是重置数据库。
在这里插入图片描述
点就了Createxxx后会出现底部会出现绿色的login(登录)可以点击Login,或者等待几秒自动跳转到登录界面。
在这里插入图片描述
界面简单介绍:
在这里插入图片描述实验总结:
1、DVWA简单概述
2、Phpstudy概述
3、Windows基于Phpstudy安装DVWA渗透测试平台

谢谢!

灰太狼的博客
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
win10上使用Wampserv(PHPstudy)搭建DVWA渗透环境
afei001
06-27 363
目录 一、Wampserv简介 二、DVWA渗透环境简介 三、WAMP搭建DVWA渗透环境 1.下载配置Wampserv 2.安装完成双击打开wampserv—>Start All Services 2.打开浏览器输入:127.0.0.1或localhost 3.配置数据库 4.部署DVWA压缩包 5.修改config.inc.php文件 6.浏览器输入127.0.0.1/dvwa 四、解决搭建的DVWA在局域网内其他主机无法访问问题 1.关闭防火墙或者放行80端口(Wamp的
Windows下基于phpStudyDVWA web渗透测试漏洞平台搭建
u014070086的博客
03-21 1万+
搭建一个web渗透测试平台,对于学web渗透的初学者来说是一个不错的选择。(笔者也是一个初学者) 我看了网上前辈的环境搭建教程,都是基于XAMPP搭建,发现没有基于phpStudyphpStudy和XAMPP相比,phpStudy的功能更丰富,能满足更多的需求。 所以,笔者借鉴前辈们的思路,想在phpStudy上搭建web渗透测试环境。下面是具体步骤。 1、下载软件 phpS
phpstudy安装dvwa
CheatMyself的博客
06-10 457
下载地址:https://github.com/ethicalhack3r/DVWA/archive/master.zip。http://localhost/dvwa-master/index.php (搭建完成)http://localhost/dvwa-master/index.php (搭建完成)将密钥写入config.inc.php,重新生成数据库。账号admin 密码password。将其放入www文件夹中。
渗透测试实验_安装BurpSuite Windows配置Java环境变量 phpStudy搭建DVWA
weixin_47133613的博客
03-14 2424
文章目录渗透工具BurpSuite的安装1. 实验前期准备2. Windows配置Java环境变量3. 运行BurpSuite4. 在主机浏览器上设置代理5. Windows 2003用phpStudy搭建DVWA6. 进入DVWA网站 渗透工具BurpSuite的安装 1. 实验前期准备 jdk-8u152-windows-x64 Firefox火狐浏览器 64位 burpsuite_pro_v1.7.26 2. Windows配置Java环境变量 第一步:安装Java语言包 安装完成! 第
渗透测试】一、搭建测试演练系统:DVWA环境
qq_27956821的博客
03-04 1万+
DVWA简介 DVWA(Damn Vulnerable Web App)是一个基于PHP/MySql搭建的Web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的 环境,帮助Web开发者更好的理解Web应用安全防范的过程。 DVWA一共包含十个模块分别是: 1.Bruce Force //暴力破解 2.Command Injection //命令注入 3.CSRF //跨站请求伪造 4.File Inclusion //文件包含 5.File Upload //文件上传漏洞 6.Insecure
Windows渗透测试系统 DVWA 的部署
弱弱的小雨鸟
01-13 2238
DVWA介绍 DVWA(Damn Vulnerable WebApplication)是一个基于PHP和MySQL的Web应用,用于学习与审计Web漏洞、测试安全技能的工具,比如检查代码中是否存在SQL注入、XSS攻击等安全漏洞。   PHP环境部署 因为DVWA是用PHP编写的,因此需要搭建PHP运行环境。常见的集成环境有phpStudy、XAMPP等,这里我使用的是phpStudy,其
Windows下轻松搭建DVWA测试环境
热门推荐
Louisnie
09-18 1万+
DVWA是一款基于php&mysql编写的用于常规WEB漏洞教学和检测的web脆弱性测试web应用。其中包含了SQL注入,盲注,文件包含,XSS,CSRF等一些常见的WEB漏洞,对于我们进行Web渗透提供了很好的平台。 开始搭建: 1,首先去下载phpstudyDVWA源码 PHPstduy:http://www.phpstudy.net/phpstudy/phpStudy2016110...
计算机网络安全基础知识3:网站漏洞,安装phpstudy安装靶场漏洞DVWA,搭建一个网站
weixin_46838716的博客
03-03 536
计算机网络安全基础知识3:网站漏洞,安装phpstudy安装靶场漏洞DVWA,搭建一个网站
渗透测试学习目录
liupc的学习笔记
05-04 3301
1. 行业术语扫盲 2. 3.
0 基础在 Ubuntu 下安装 apache2 + mysql +php,建立 DVWA 靶场环境(基于 php 开发的网站)
blackguest07的博客
09-08 2847
DVWA靶场搭建,非 phpstudy 搭建
121-Windows安装phpstudy
10-22
Windows 安装 phpstudy 详细教程 Windows 安装 phpstudy 是一篇详细的安装教程,旨在帮助用户快速搭建一个 PHP+MySQL+Apache 的集成环境。phpstudy 是一个功能强大且方便的集成环境,可以减少单独部署各个所需软件...
十三、kali windows DVWA搭建及测试
01-15
《Kali Windows环境下DVWA搭建与测试详解》 在网络安全领域,模拟真实环境进行渗透测试是提升技能的重要途径。 Damn Vulnerable Web Application (DVWA) 是一个由OWASP(Open Web Application Security Project)...
渗透测试初学者资源 DVWA压缩包
12-23
安装和使用DVWA之前,你需要确保你的操作系统是Windows 7或更高版本,并且已经安装PHPStudy 2016或更新版本。PHPStudy是一个集成的PHP开发环境,它包括Apache服务器、PHP和MySQL数据库,这些都是运行DVWA所必需...
适合DVWA和SQL-li-lab的PHPStudyDVWA、SQL-li-labs
03-26
使用这些工具,初学者可以学习到Web应用程序安全的基础知识,而专业人士则可以提升他们的渗透测试技能。在实际操作中,你可以通过PHPStudy建立环境,然后部署DVWA和SQL-li-labs,逐一攻破每一个安全挑战,这将有助于...
网络渗透测试环境安装
01-14
"网络渗透测试环境安装包"就是为了这个目的而准备的,它包含了多个工具和平台,如phpStudyDVWA(Damn Vulnerable Web Application)以及Mutillidae。 phpStudy是一款非常流行的PHP开发和测试环境集成软件,它集成...
赛蓝企业管理系统 AuthToken/Index 身份认证绕过漏洞复现
0xSec
08-03 207
赛蓝企业管理系统 AuthToken/Index 接口存在身份认证绕过漏洞,未授权的远程攻击者可以利用此接口构造token绕过身份认证,使用超级管理员账户登录系统后台,造成信息泄露或者恶意破坏,使系统处于极不安全的状态。
内网安全:多种横向移动方式
最新发布
8888的博客
08-03 570
DCOM:DCOM(分布式组件对象模型)是微软的一系列概念和程序接口。它支持不同的两台机器上的组件间的通信,不论它们是运行在局域网、广域网、还是Internet上。利用这个接口,客户端程序对象能够向网络中另一台计算机上的服务器程序对象发送请求,使用DCOM进行横向移动的优势之一在于,在远程主机上执行的进程将会是托管COM服务器端的软件获取DCOM列表:实验前提:1.关闭防火墙2.必须有管理员权限。
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1661
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
dvwa渗透测试平台
09-13
安装DVWA渗透测试平台时,可以选择在Windows系统上使用Phpstudy进行安装Phpstudy是一个集成的开发平台,包括了PHP和MySQL等开发软件,并且也可以作为一个网站运行。它提供了方便的图形化界面和简化的安装过程,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值