windows下DVWA环境搭建

最新推荐文章于 2024-08-22 08:36:21 发布
最新推荐文章于 2024-08-22 08:36:21 发布
阅读量4.4k 收藏 8
点赞数 3
分类专栏: web安全 文章标签: DVWA搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shippingxing/article/details/86581025
版权

安装了一下午的DVWA环境,终于给搞定了!在此记录下操作过程:

环境

64位windows8
Apache+php+mysql+DVWA

资源下载地址及对应地方(根据各自环境下载对应版本)

Apache server:https://www.apachehaus.com/cgi-bin/download.plx
在这里插入图片描述
php:https://windows.php.net/download#php-7.3
在这里插入图片描述
DVWA:https://github.com/ethicalhack3r/DVWA
在这里插入图片描述

安装

Apache server

1、将上面链接下载下来的压缩包解压到固定目录,我这里是D盘根目录D:/
2、打开D:\Apache24\conf\httpd.conf文件,进行编辑,修改相关内容:

1、找到第38行,更改ServerRoot的值为解压后的路径:ServerRoot "D:/Apache24"
2、按需修改第60行监听端口,可不改,我这里改成:Listen 8082
3、按需修改第282行首页类型,可不改,我这里改成:DirectoryIndex index.html index.php index.htm
4、按需修改第248行网站根目录,可不改,我这里没改,直接是:DocumentRoot "${SRVROOT}/htdocs",以后放的系统文件就要放在这个目录下。如果更改后,249行也要做相应更改。
5、进入D:\Apache24\bin,双击运行httpd.exe即可。
6、可添加安装服务功能:关闭刚才打开的服务,以管理员身份进入cmd命令,输入如下命令:D:\Apache24\bin\httpd.exe -k install -n "Apache24"
7、安装基本完成。到安装目录下的bin目录中找到 ApacheMonitor.exe ,双击运行,启动apache服务

php

1、将上面链接下载下来的压缩包解压到固定目录,我这里的路径为:D:\phpenv\php
2、将D:\phpenv\php\php.ini-production复制一份到当期目录,重命名为php.ini
3、修改php.ini相关内容如下:

添加 extension_dir="D:/phpenv/php/ext"到;extension=bz2的上一行(此处D:/phpenv/php/ext是你解压后的路径)
extension=gd2前面的分号去掉
extension=mysqli前面的分号去掉
extension=pdo_mysql前面的分号去掉
allow_url_include的值修改为On
修改Apache的配置D:\Apache24\conf\httpd.conf文件,在最后面添加如下内容以支持php
# configure thepath to php.ini
PHPIniDir "D:/phpenv/php"
# php7 support
LoadModule php7_module D:/phpenv/php/php7apache2_4.dll
AddType application/x-httpd-php .php .html .htm

DVWA

1、将上面链接下载下来的压缩包解压,然后放入到Apache的主目录下并修改名称为DVWA:D:\Apache24\htdocs\DVWA
2、复制D:\Apache24\htdocs\DVWA\config\config.inc.php.dist到同级目录,并重命名为config.inc.php
3、修改config.inc.php内容如下:

$_DVWA[ 'db_server' ]   = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ]     = 'root';
$_DVWA[ 'db_password' ] = '123456';
$_DVWA[ 'recaptcha_public_key' ]  = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';
$_DVWA[ 'default_security_level' ] = 'low';
以上关于mysql的配置,根据自己的mysql地址按需修改

以上三个组件全部安装完成(我的mysql本地一直都在,如果没有,可自行安装),在浏览器输入:
http://127.0.0.1:8082/DVWA/setup.php即可进入如下页面:
在这里插入图片描述
最后点击下方的Create/Reset Database按钮,进行初始化数据库;
最后会自动会转到如下页面:
在这里插入图片描述
输入用户名和密码即可(初始用户名和密码默认为:admin/password)
成功登录后的界面如下:
在这里插入图片描述

行动π技术博客
关注
专栏目录
Windows搭建DVWA环境
编程界菜姬的博客
06-04 423
步骤1安装wampserver 选择默认浏览器:
dvwa 搭建
weixin_52864820的博客
05-04 263
dvwa是什么 web安全渗透测试平台,里面很多漏洞可以供学习使用,需要自己搭建 dvwa是以phpstudy为媒介运行,要想使用dvwa需下载phpstudy 下载地址 phpstudy https://www.xp.cn/download.html dvwa https://dvwa.co.uk/ 安装过程 1.将两个下载的压缩包解压,打开phpstudy中的安装程序,安装 2.打开phpstudy启动Apache和MySQL服务 3.找到phpstudy-pro目录下的WWW目录,打开,将dvwa
Windows搭建DVWA测试环境
rang的博客
10-19 797
开始搭建: 首先去下载phpstudy和DVWA源码 PHPstduy:https://www.xp.cn/download.html(官网链接,内附详细安装教程) DVWA源码:http://www.dvwa.co.uk/ 将刚刚从github下载的DVWA-master.zip文件解压并将文件名修改为dvwa(只是为了等会输入URL的时候方便些),将文件拷贝到phpStudy安装目录下的\phpStudy\WWW目录下。 复制dvwa/config/config.inc.php.dist的文件名为co
DVWA(Damn Vulnerable Web Application)安装与配置指南
最新发布
gitblog_00054的博客
08-22 425
DVWA(Damn Vulnerable Web Application)安装与配置指南 DVWA项目地址:https://gitcode.com/gh_mirrors/dvwa/DVWA 一、项目目录结构及介绍 DVWA(Damn Vulnerable Web Application)是一个用于安全测试的开源web应用。它的设计目的是为了让安全爱好者和专业人员能够学习Web应用程序的安全漏洞...
DVWA windows7 安装
weixin_33717298的博客
02-23 342
2019独角兽企业重金招聘Python工程师标准>>> ...
DVWA靶场-windowsXP搭建方法
北观止的博客
01-13 1013
WindowsXP 一、环境说明 宿主机:WindowsXP,防火墙已关闭,远程桌面已开启。 集成测试环境xampp-win32-1.8.2-6-VC9 DVWA版本:1.9 二、参考链接 https://www.cnblogs.com/amberly/p/6089224.html https://blog.csdn.net/qq_41617034/article/details/89581777 https://www.cnblogs.com/layerlearner/p/layerlearner.htm
十三、kali windows DVWA搭建及测试
01-15
《Kali Windows环境下DVWA搭建与测试详解》 在网络安全领域,模拟真实环境进行渗透测试是提升技能的重要途径。 Damn Vulnerable Web Application (DVWA) 是一个由OWASP(Open Web Application Security Project)...
WindowsDvwa搭建方法
weixin_44766712的博客
03-24 397
WindowsDvwa搭建方法 首先你需要了解一下什么是Dvwa DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 你还要知道的是DVWA是在httpd,PHP,MYSQL,Apache的基础上来运行的。看到这么多的环境要求是不是也想我一样第一次看到的时候一样头疼,那么你的曙光来了,有一个叫做PHPstudy
DVWA靶场搭建教程,网站搭建
09-06
DVWA靶场搭建教程,网站搭建DVWA(Damn Vulnerable Web Application)是一个非常流行的在线安全学习平台,用于教育和测试网络安全技能。这个靶场包含了一系列不同级别的漏洞,如SQL注入、XSS攻击、文件包含等...
DVWA靶场搭建
m0_75094067的博客
09-24 1114
两种方式搭建DVWA:1.Phpstudy搭建DVWA ;2.Docker搭建DVWA靶场
DVWA渗透测试环境搭建
07-05
渗透测试环境搭建DVWA渗透测试环境搭建DVWA渗透测试环境搭建DVWA
构建Windows Server 2008虚拟测试实验室
网络 人生 学习 进步
09-06 1199
  【IT专家网独家】微软宣布Windows Server 2008 beta 3的发布日期是2月27日,这已不再是新闻,从那天开始我就在考虑建立一个测试实验室。  在阅读新闻稿时,有很多文章和指导,都有一些帮助,但却有针对Windows Server 2008的手把手经验可供参考。对管理员来说,要熟悉这个服务器系统的最好方法是确定它的特性是如何给他们的Windows环境带来便利。  先
windows上安装安全测试平台dvwa
feinifi的博客
10-04 472
学习sql注入,可以考虑安装一个php语言开发的安全测试平台dvwa,他的安装需要安装php环境,以及mysql,apache。这里假定我们的环境已经配置好了,我们只需要下载dvwa程序即可。github上的地址为https://github.com/ethicalhack3r/DVWA。 我们可以把dvwa程序直接放在apache上配置的php根目录下。默认情况下,我们需要修改...
DVWA完整搭建教程
qq_45756971的博客
11-23 9232
一. 简介 DVWA(Damn Vulnerable Web Application)是一个很容易受到攻击的PHP / MySQL Web应用程序,其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程。 二. 搭建前准备 phpstudy 下载官网:https://www.xp.cn/ 下载完成后打开Apache+MySQL功能 点击网站,再单击左上角的创建网站 根目录改到DVWA下,点击确定,网站即可创建成功。 2.DVWA 下载官网:
搭建dvwa
cndydmz的博客
02-15 409
首先在百度上下载PHP study和dvwa,分别将其解压。 并把dvwa文件夹放在PHP study的www里 找到dvwa的配置文件并将其改为如图所示 修改配置文件,如图 在浏览器输入http://127.0.0.1/DVWA-master/login.php 默认用户名为admin,密码为password,进入 完成 ...
DVWA环境安装
weixin_50401030的博客
10-21 220
先下载dvwa压缩包 链接:https://pan.baidu.com/s/15A2g10_qOK0thdmEUTNqsg 提取码:qy57 打开phpstudy开起阿帕奇和数据库 点网站创建新的网站 将文件加解压到WWW目录中然后根目录浏览dvwa-master文件夹 配置DVWA的数据库,打开config文件夹,找到config.inc.php.dist,修改文件名为config.inc.php,打开它,修改db_password为root,保存。 打开网站输入账..
windows server 2008中如何架设网站?
玫瑰骑士的专栏
12-07 402
 windows server 2008中如何架设网站?有有高手知道的帮我下咯,谢谢啊  架设的是asp网站 Q  9461026
dvwa靶场搭建过程
08-29
DVWA(Damn Vulnerable Web Application)是一个用于学习和练习网络安全的靶场平台,下面是DVWA搭建过程: 1. 安装环境: - 首先,你需要将 DVWA 下载到你的 Web 服务器上。你可以在 GitHub 上找到 DVWA 的源码。 - 将下载好的源码放置在你的 Web 服务器根目录下。 2. 配置数据库: - 打开 DVWA 文件夹中的 `config` 子文件夹,将 `config.inc.php.dist` 文件重命名为 `config.inc.php`。 - 编辑 `config.inc.php` 文件,配置数据库连接信息。输入你的 MySQL 数据库主机名、用户名、密码和数据库名称,保存文件。 3. 初始化数据库: - 在浏览器中访问 DVWA 的 URL,如 `http://your-ip-address/dvwa`。 - 首次访问时,DVWA 会自动检测你的环境并引导你初始化数据库。点击 "Create / Reset Database" 按钮进行初始化。 4. 设置安全性级别: - 初始化数据库后,DVWA 会跳转到登录页面。使用默认的管理员用户名和密码(admin/password)登录。 - 在 "DVWA Security" 标签页中,选择安全性级别。初始情况下,选择 `low` 级别以方便学习和实践。 5. 开始使用 DVWA: - 确认安全性级别后,在 DVWA 主界面上你将看到各种漏洞和挑战,比如 SQL 注入、跨站点脚本(XSS)、文件包含等。 - 选择你感兴趣的漏洞或挑战,按照提示进行测试和实践。 请注意,在搭建 DVWA 靶场之前,确保你已经具备了运行 Web 服务器和 MySQL 数据库的环境,并且已经正确配置了相关的服务。此外,为了安全起见,建议在局域网或虚拟机环境中使用 DVWA 进行学习和实践。 希望以上信息能对你有所帮助!如果有任何其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

行动π技术博客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值