DVWA靶场搭建

最新推荐文章于 2024-03-23 16:23:22 发布
最新推荐文章于 2024-03-23 16:23:22 发布
阅读量549 收藏 3
点赞数 1
文章标签: 数据库 服务器 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69432323/article/details/129437210
版权

介绍

易受攻击Web应用程序(DVWA)是一个非常易受攻击的PHP/MySQL Web应用程序。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助web开发人员更好地了解保护web应用程序的过程,并帮助学生和教师在受控的课堂环境中学习web应用程序安全。
DVWA的目的是通过一个简单明了的界面来实践一些最常见的web漏洞,具有各种难度。请注意,此软件既有已记录的漏洞,也有未记录的漏洞。这是故意的。

phpstudy安装

phpstudy官网
在这里插入图片描述
根据自身的系统来选择安装包,这里我选择的是Windows版,本次环境搭建是win10上完成的。
跟着安装引导来进行,只要路径不是C盘就行。

DVWA搭建

一、在giethub上下载靶场包,然后将文件解压到phpstudy/www的目录下
二、修改配置文件
DVWA文件的config文件夹下的config.inc.php.dist文件, 修改文件内容,mysql数据库用户名,密码,修改完成后保存(修改的内容是你在phpstudy中设置的)
在这里插入图片描述
在这里插入图片描述
在phpstudy创建网站,选择刚才解压的路径,端口可自行选用(注意端口占用的问题,端口范围在0-65535)
在这里插入图片描述
打开浏览器访问一下就可以了。
初始用户名:admin 密码:password
在这里插入图片描述

在这里插入图片描述

常见问题

其实到这里就可以使用,之后我会解决一些红字问题。
在这里插入图片描述
一、PHP function allow_url_include: Disabled’
主要是实现远程包含漏洞时,进行设置,用不到可以不设。
在网站的根目录(phpstudy_pro\WWW\DVWA(phpstudy_pro\WWW\DVWA1)下,找到php.ini进行修改。把allow_url_fopen、allow_url_include设置为on
在这里插入图片描述
另外:因为我们是在phpstudy中实现的,所以还要在"软件管理内"将正在使用,打开"远程包含",“远程文件”。
在这里插入图片描述在这里插入图片描述
二、reCAPTCHA key: Missing
reCAPTCHA 密钥(也称为网站密钥),用来验证您的网页和移动应用上的用户互动。
编辑 dvwa/config/config.inc.php这个配置文件
这里有两个方法
1、自己在google生成reCAPTCHA
https://www.google.com/recaptcha/admin
在\phpstudy_pro\WWW\DVWA\config\config.inc.php中就说明
#ReCAPTCHA settings
#Used for the ‘Insecure CAPTCHA’ module
#You’ll need to generate your own keys at: https://www.google.com/recaptcha/admin
2、可以用别人的公开的reCAPTCHA key
reCAPTCHA key:蓝队云
填到\phpstudy_pro\WWW\DVWA\config\config.inc.php就可以了
在这里插入图片描述
在这里插入图片描述
三、第三个在第一个中解决了

祤域
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
搭建DVWA漏洞环境靶场
2201_76017178的博客
05-24 1436
搭建DVWA漏洞环境靶场
PHP、Apache环境中部署DVWA
2301_79512681的博客
05-30 450
部署DVWA靶场
DVWA靶场环境搭建
热门推荐
Tockm的博客
03-09 3万+
一、PHPStudy搭建 官网下载8.x安装包(选择和系统对应的版本) 官网:https://www.xp.cn 直接点击就可安装,步骤跳过 安装完成后,打开软件,点击启动 在浏览器地址栏中输入localhost或127.0.0.0,如果出现如下则正常 启动Apache和mysql服务 mysql不能启动的参考这边博客https://blog.csdn.net/m0_55887872/article/details/121956192 二、 DVWA靶机配置 进入官网
使用PHPstudy搭建DVWA靶场
北冥同学的成长记录笔记
04-29 5452
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用平台,旨在为网络安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWA靶场教程
wxh的博客
01-15 2万+
Burt Force(暴力破解)
DVWA靶场搭建与使用
09-02
**DVWA靶场搭建与使用** DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专门为网络安全专业人员、开发人员和学生设计,用于学习和练习常见Web应用漏洞的识别和利用。它提供了多种安全漏洞的...
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
DVWA靶场搭建教程,网站搭建
09-06
DVWA靶场搭建教程,网站搭建DVWA(Damn Vulnerable Web Application)是一个非常流行的在线安全学习平台,用于教育和测试网络安全技能。这个靶场包含了一系列不同级别的漏洞,如SQL注入、XSS攻击、文件包含等...
DVWA 靶场搭建下载安装(压缩包)
09-06
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWA靶场环境搭建-dvwa.rar
10-15
DVWA靶场环境文件
DVWA网络安全靶场搭建与练习 附攻略和在线版
01-02
DVWA网络安全靶场搭建与练习 附攻略和在线版》 网络安全靶场是一种模拟真实网络环境,用于安全教育、训练和测试安全技能的平台。DVWA(Damn Vulnerable Web Application)是其中非常受欢迎的一个开源项目,专为...
dvwa靶场训练.rar
03-17
DVWA靶场训练——新手入门Web安全与渗透测试指南》 DVWA(Damn Vulnerable Web Application)是一款专为Web安全学习和渗透测试设计的开源靶场,它提供了各种典型的Web应用程序安全漏洞,帮助初学者了解和实践网络...
DVWA靶场环境依赖文件
10-11
该文件来着官网下载,需要的uu可以下载,方便DVWA靶场环境搭建
DVWA-master靶场搭建过程
09-16
DVWA靶场搭建是一个学习和实践网络攻防的重要步骤,它提供了各种常见漏洞的模拟环境,如SQL注入、XSS攻击、文件包含漏洞等。下面将详细介绍如何搭建DVWA靶场。 首先,你需要准备以下工具和环境: 1. **操作系统**...
本文使用的DVWA靶场
06-08
本人使用的DVWA的版本。DVWA(Damn Vulnerable Web App)是一个基于PHP/MySql搭建的Web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的 环境,帮助Web开发者更好的理解Web应用安全防范的过程。
DVWA靶场通关实战
qaq517384的博客
11-28 2027
Brute Force Command Injection CSRF File Inclusion File Upload Insecure CAPTCHA SQL Injection SQL Injection Weak Session IDs XSS (DOM) XSS(Reflected) XSS(Stored) CSP Bypass JavaScript
DVWA靶场通关-已完结
Yb_140的博客
01-22 8474
目录 1.Brute Force(暴力破解) Low Medium High Impossible 2.Command Injection(命令执行) Low Medium High Impassible 3.CSRF(跨站请求伪造) Low Medium High Impassible 4.File Inclusion(文件包含) Low Medium High Impassible 5.File Upload(文件上传) Low Medium High
Centos7基于LAMP搭建DVWA靶场
勤能补拙
03-23 1530
在信息安全教育和实践中,搭建一个合法且安全的实验环境对于学习和研究网络攻防技术至关重要。本文将详细介绍如何使用LAMP(Linux, Apache, MySQL, PHP)开源软件栈搭建一个包含DVWA(Damn Vulnerable Web Application)的黑客攻防演练系统。
dvwa靶场搭建Linux
最新发布
06-29
DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,用于帮助开发人员和安全专业人员测试和提高他们的Web安全技能。如果你想在Linux上搭建DVWA靶场,你可以按照以下步骤操作: 1. **安装服务器环境**:确保你的Linux系统已经安装了Apache web服务器和PHP环境。对于Ubuntu或Debian,可以使用`sudo apt-get install apache2 php libapache2-mod-php`命令。 2. **下载DVWA**:访问DVWA官方GitHub页面 (https://github.com/ethicalhack3r/DVWA) 或者克隆到你的服务器:`git clone https://github.com/ethicalhack3r/DVWA.git` 3. **配置Apache**:将DVWA文件夹移动到Apache的DocumentRoot(如`/var/www/html`),然后编辑`/etc/apache2/sites-available/dvwa.conf`文件,启用虚拟主机并指向DVWA目录。 4. **启用站点**:运行`sudo a2ensite dvwa.conf`来启用新的Apache配置,接着重启Apache服务:`sudo service apache2 restart`。 5. **安全设置**:为了保护靶场免受直接访问,你可能需要在Apache配置中添加`.htaccess`文件,限制访问IP地址或设置基本身份验证。 6. **访问DVWA**:现在你可以通过服务器的IP地址加上DVWA的默认URL路径(通常是`http://your_server_ip_address/dvwa/`)来访问DVWA
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值