记录一下在自己搭建的apache+php+mysql网站中部署DVWA靶场

最新推荐文章于 2023-09-25 16:49:54 发布
最新推荐文章于 2023-09-25 16:49:54 发布
阅读量748 收藏 4
点赞数 2
分类专栏: 搭建靶场 文章标签: mysql php 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45883910/article/details/120378090
版权

记录一下在自己搭建的apache+php+mysql网站中部署DVWA靶场

(DVWA是漏洞环境不建议部署在物理机上,会导致物理机被黑)

1、在搭建好的网站环境的MySQL中创建一个数据库dvwa;
2、将dvwa压缩包解压到apache\htdocs目录下;
3、配置DVWA文件下config文件:config.inc.php;
4、浏览器访问DVWA;
5、其他配置;登录;
6、xss漏洞举例。

查看MySQL数据库当前用户:

select user();

在这里插入图片描述

更改当前用户的密码:

set password for root@localhost=password('root');

在这里插入图片描述

查看当前用户的权限:

show grants for 'root'@'localhost';

在这里插入图片描述可以看出root拥有所有权限all privileges.

查看当前数据库:

show databases;

在这里插入图片描述

MySQL里新建数据库名dvwa:(此时的数据库里并没有数据)

create DATABASE dvwa;

在这里插入图片描述

下载DVWA压缩包,解压到apache\htdocs目录下,并且修改为以下内容。

复制文件:
在这里插入图片描述

修改配置文件:
修改dvwa里的配置文件,去连接我们前面创的空数据库。
在这里插入图片描述
这里的root用户和密码是我创建dvwa数据库时使用的用户。

浏览器访问:http://本机IP/DVWA

在这里插入图片描述
补充:若php …gd报错:可以进入php的php.ini文件去掉;(分号),并保存,重启apache。

创建数据库:
在这里插入图片描述
dvwa数据库创建成功:
在这里插入图片描述
登录界面出现:
在这里插入图片描述

输入用户名及密码:
admin password

1337 charley
密码字段是MD5加密,可用在线工具解密。
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

可以进行靶场练习了。下面举个例子:

先改等级:为low。
在这里插入图片描述
选择xss反射型,在输入框中输入:

<script>alert('xss')</script>

在这里插入图片描述
提交:
xss漏洞利用成功如下。
在这里插入图片描述

Bear :)
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
apache log4j2vulfocus靶场漏洞复现
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-21 1274
Apache Log4j2被曝出一个高危漏洞,攻击者通过jndi注入攻击的形式可以轻松远程执行任何代码。apache log4j2vulfocus靶场漏洞复现,随后官方紧急推出了2.15.0和2.15.0-rc1新版本修复,依然未能完全解决问题,现在已经更新到2.15.0-rc2(近日已推出2.16版本)。该漏洞被命名为Log4Shell,编号CVE-2021-44228 一、环境搭建-vulfocus靶场,本次漏洞复现采用vulfocus的log4j2靶场docker,使用Kali系统进行复现实验。
DVWA靶场搭建教程,网站搭建
09-06
DVWA靶场搭建教程,网站搭建
135-PHPApache环境部署DVWA
10-22
135-PHPApache环境部署DVWA
PHPApache环境部署DVWA(综合靶场
01-08
PHPApache环境部署DVWA(网络安全综合靶场),包括密码爆破、SQL注入、文件上传、文件包含、XSS、CSRF等等场景
dvwaphp mysql_用phpStudy搭建DVWA漏洞测试环境-详细过程
weixin_36104594的博客
01-19 268
目录结构1.下载、安装PhpStudy2.下载、存放DVWA3.配置DVWA环境4.访问DVWA进行登录DVWA简介前面几篇文章对渗透测试和安全测试的一些概念和执行流程有个大致了解,为了对安全测试更深入的理解,则需要依靠实践操作,而实践又不能随便对正式环境的数据去操作,因此有必要在自己PC上搭建一套or几套渗透测试环境,以方便模拟攻防练习。比如业界常用的DVWA漏洞系统:Damn Vulnera...
CentOS_7环境下安装DVWA渗透环境完整步骤(Apache+MySQL)
Litbai的博客
09-10 3461
1.安装虚拟机 这个最基本的就不多说了。 2. 环境配置 配置ssh yum install openssh* 编辑ssh配置文件 vi /etc/ssh/sshd_config 把下面两行取消注释 PermitEmptyPasswords no PasswordAuthentication yes 设置 不限制root用户登录ssh P...
vulhub靶场练习——Apache换行解析、多后缀解析、以及ssl远程命令执行漏洞分析
雷根瓦尔德
11-28 1044
Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器。 [2] Apache HTTP服务器是一个模块化的服务器,源于NCSAhttpd服务器,经过多次修...
靶场
qq_43627239的博客
06-13 1574
SSI注入 SSI(server side inject)的出现是为了赋予html静态页面动态的效果,通过SSI来执行系统命令,并返回对应的结果。 如果在网站目录发现了 .stm, .shtm .shtml,并且网站对于SSL的输入没有做到严格过滤,很有可能被SSI注入攻击。 过程: 打开我们的kali攻击机和靶场 老套路终端ifconfig查看攻击机ip nmap扫描出靶场ip ...
kali2021.3安装dvwa靶场
02-24
标题的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述提到,这个教程是为刚接触Kali的爱好...
DVWA靶场搭建与使用
09-02
搭建DVWA之前,你需要一个支持PHPMySQL的运行环境。常见的选择是安装XAMPP或WAMP服务器套件,它们包含了Apache服务器、MySQL数据库PHP解析器。确保你的系统已经安装了这些组件,并且它们能够正常运行。 **二...
vulhub靶场 Apache HTTPD 换行解析漏洞
qq_42933711的博客
04-24 264
vulhub靶场 Apache HTTPD 换行解析漏洞 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本存在一个解析漏洞 在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 在本地启动你的漏洞环境之后访问http:// +你的IP:8080 漏洞复现 在网页打开你的漏洞环境 上传一个任意的php脚本文件 设置你的本地环境,使用burp suite 进行抓包 将你的数据包
Vulhub靶场-Apache APISIX‘s Admin API default access token vulnerability
ad12456的博客
05-16 793
Apache APISIX's Admin 网关 默认 Token 漏洞 1 、Apache APISIX 组件介绍 Apache APISIX 是一个动态、实时的 API 网关,基于 Nginx 网络库和 etcd 实现, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。 2 、漏洞描述 在Apache APISIX,用户启用了Admin API并删除了Admin API访问IP限制规则。允许攻击者可在默认情况下,利用默认配置,...
关于 Apache 常见安全漏洞 --vulhub靶场练习
m0_60742333的博客
03-23 1495
攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。以下实验环境皆来自于vulhub实验靶场,如下图示例,下载好vulhub环境进入要测试的漏洞文件夹,使用docker-compose up -d 命令开启实验。7. 将请求方式修改成POST,然后在请求体写入echo,并将数据包放行即可,使用bash进行反弹shell。后缀进行解析,导致绕过一些服务器的安全策略。
DVWA靶场搭建DVWA - Damn Vulnerable Web Application
qq_27327057的博客
09-25 419
请注意,如果您使用的是MariaDB而不是MySQL(在Kali默认使用MariaDB),则不能使用数据库root用户,必须创建一个新的数据库用户。DVWA的目标是实践一些最常见的网络漏洞,具有不同程度的难度,以及一个简单的直接界面。如果在创建数据库时收到错误,请确保在./config/config.inc.php输入的数据库凭据是正确的。要设置数据库,只需单击主菜单的“设置DVWA”按钮,然后单击“创建/重置数据库”按钮。4.移动解压的文件到/var/www/html 文件夹
0 基础在 Ubuntu 下安装 apache2 + mysql +php,建立 DVWA 靶场环境(基于 php 开发的网站)
blackguest07的博客
09-08 2823
DVWA靶场搭建,非 phpstudy 搭建
kali DVWA点击create/Reset DateBase 跳出空白页面
love_wgll的博客
02-24 2007
kali DVWA点击create/Reset DateBase 跳出空白页面
搭建DVWA靶场
qq_44774215的博客
11-11 1492
搭建DVWA靶场
DVWA-SQL 详细教学
cc菜的一批
12-05 4486
一、SQL注入原理 利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,这是SQL注入的标准释义。 二、手工注入思想流程 1、判断是否存在注入点 2、是数字型注入,还是字符型注入 3、判断字段数 4、判断回显位置 5、获取数据库名 6、获取表名 7、获取字段名 8、得到数据 三、开始手工sql注入 难度等级 注入方式 提交方式 low 字符型 get 尝试输...
如何在kali搭建dvwa靶场
最新发布
05-08
DVWA(Damn Vulnerable Web Application)是一款非常流行的漏洞靶场,它可以帮助安全人员学习和实践各种Web应用漏洞的利用。在Kali Linux搭建DVWA非常简单,可以按照以下步骤进行操作: 1. 安装LAMP服务器(Linux + Apache + MySQL + PHP): ``` sudo apt-get update sudo apt-get install apache2 mysql-server php php-mysql libapache2-mod-php ``` 2. 下载并解压DVWA: ``` cd /var/www/html sudo wget https://github.com/ethicalhack3r/DVWA/archive/master.zip sudo unzip master.zip sudo mv DVWA-master dvwa ``` 3. 修改配置文件: ``` cd dvwa/config/ sudo cp config.inc.php.dist config.inc.php sudo nano config.inc.php ``` 将以下内容修改为: ``` $_DVWA[ 'db_user' ] = 'root'; $_DVWA[ 'db_password' ] = 'your_mysql_root_password'; ``` 4. 设置数据库: ``` mysql -u root -p create database dvwa; grant all on dvwa.* to root@localhost identified by 'your_mysql_root_password'; flush privileges; exit; ``` 5. 打开浏览器,访问`http://localhost/dvwa/setup.php`,根据提示进行设置。 6. 访问`http://localhost/dvwa/login.php`,输入默认的用户名`admin`和密码`password`,即可进入DVWA靶场

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值