服务器的搭建与搭建DVWA项目

最新推荐文章于 2024-07-03 09:32:31 发布
最新推荐文章于 2024-07-03 09:32:31 发布
阅读量544 收藏 3
点赞数
文章标签: 服务器 虚拟机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42496533/article/details/119003717
版权
本文介绍了如何在虚拟机环境中,使用VMware搭建win7和Kali Linux,确保它们在同一网段。接着在win7中配置WampServer,关闭防火墙,修改Apache配置文件,然后通过浏览器访问服务器。详细步骤包括了DVWA项目的搭建,从清空www目录到解决配置文件问题,最后完成数据库的配置和验证项目是否成功运行。
摘要由CSDN通过智能技术生成

首先需要安装虚拟机VMware,安装win7和k未自动分配ali至少两个虚拟机,其中kali作为网络安全的攻击者,win7作为受害者,并且保证两个虚拟机在同一个网段中,一般选择NAT模式,如果NAT不自动分配网段,选择桥接模式(一般是与物理机处于同一网段,所以需要格外注意ip地址)

特别注意:安装kali和win7的教程csdn有很多,注意虚拟机尽量不要安装在C盘,安装好虚拟机后,需要安装VMtools服务(在菜单栏虚拟机里),安装好后可以通过拖动物理机的应用放入虚拟机,例如下面的wampserver等。

配置WampServer服务器

  1. 关闭防火墙
    win7中关闭防火墙,计算机->控制面板->系统和安全,关闭防火墙。
    image-20210721090513903
  2. 设置Apache的配置文件

前提是安装好wampserver服务器,启动后右下角服务器变为绿色

httpd.conf配置文件(在右下角服务器单击左键apache里)
>需要搜索 "Require local" 的文本,并在其下一行添加一行 "Require all granted"
#

最低0.47元/天 解锁文章
秃头小白
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA搭建和使用
橘子女侠
04-28 5749
1. DVWA (1)DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 (2)DVWA的10个模块 DVWA共有10个模块,分别如下: Brute Force(暴力破解) ...
最新dvwa环境搭建
yaowink的博客
05-05 998
一:下载PHPstudy和dvwa压缩包 PHPstudy:Windows版phpstudy下载 - 小皮面板(phpstudy) (xp.cn) dvwaDVWA - Damn Vulnerable Web Application 二:PHPstudy安装后打开:启动apache和MySQL 三:解压dvwa文件到phpstudy_pro/www目录下,并重命名为dvwa 四:打开 dvwa文件,找到config文件夹,复制config.i...
【网络安全渗透测试零基础入门必知必会】之如何搭建 DVWA 靶场保姆级教程(非常详细)零基础入门到精通,收藏这一篇就够了4
最新发布
Libra1313的博客
07-03 1123
DVWA代表Damn Vulnerable Web Application,是一个用于学习和练习Web应用程序漏洞的开源漏洞应用程序。它被设计成一个易于安装和配置的漏洞应用程序,旨在帮助安全专业人员和爱好者了解和熟悉不同类型的Web应用程序漏洞。DVWA提供了一系列的漏洞场景和练习环境,用户可以通过攻击这些漏洞场景来学习和实践漏洞利用技术。这些漏洞包括常见的安全问题,如SQL注入、跨站脚本攻击(XSS)、文件包含漏洞等。通过攻击这些漏洞,用户可以了解漏洞的原理、影响和防御方法。
DVWA的介绍与搭建
weixin_44870846的博客
07-26 669
DVWA的介绍 DVWA是开源的漏洞环境。 基于PHP语言的,安装到phpstudy 开源免费,可以观察到Web应用的源代码 DVWA搭建 配置文件地址 C:\phpstudy\WWW\DVWA\config\config.inc.php.dist 将该文件备份,并改名为config.inc.php 修改数据库信息 修改文件:config.inc.php 修改数据库的密码 修改默认难度 难度有’low', 'medium', 'high' or impossible' P
今天i9377学了啥?
qq_47090066的博客
04-21 2613
实训背景知识 DVWA(Damn Vulnerable Web Application)是randomstorm的一个开源项目。一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是: 1.Brute Force(密码破解) 2.Command Injection(命令行注入) 3.CSRF(跨站请求伪造) 4.File Inclusion(文件包含) 5.Fil
服务器搭建DVWA靶场
信安是不可或缺的一部分!
08-25 2392
docker安装 这里是采用docker容器方式搭建靶场,因为容器比较快,占用资源少。 系统:centos 7.6 yum -y install docker compose #安装docker systemctl start docker #启动docker systemctl enable docker #加入开机启动 下载dvwa靶场镜像 docker search dvwa#查找镜像 docker pull docker.io/citizenstig/dvwa #下载镜像 docker run
DVWA靶场搭建与使用
09-02
搭建DVWA之前,你需要一个支持PHP和MySQL的运行环境。常见的选择是安装XAMPP或WAMP服务器套件,它们包含了Apache服务器、MySQL数据库和PHP解析器。确保你的系统已经安装了这些组件,并且它们能够正常运行。 **二...
DVWA靶场搭建教程,网站搭建
09-06
下面将详细介绍如何搭建DVWA靶场。 首先,我们需要准备以下环境: 1. 服务器或本地机器:可以是Linux、Windows或Mac操作系统。 2. PHP环境:DVWA需要PHP运行环境,例如XAMPP或LAMP。 3. 数据库:MySQL,用于存储...
kali2021.3安装dvwa靶场
02-24
接着,使用`chmod -r 777`命令给予dvwa目录读写执行权限,以确保Apache服务器可以正常访问和运行其中的文件。 在安装过程中可能会遇到权限问题,如果出现配置文件缺失的情况,需要复制config.inc.php.dist到config....
张学飞靶机搭建.pdf
10-07
详述五种靶机的搭建方式,以windows2008服务器为环境,包括DVWA,MCIR,Pikachu,mutillidae,bWAPP。
phpStudy Apache启动后又停止问题的解决
热门推荐
weixin_40233697的博客
07-21 6万+
(windows 8.1系统下)开始自行搜索了关于Apache启动后又停止的问题。网上查到的原因:对于phpStudy启动失败,原因一是防火墙拦截,二是80端口已经被别的程序占用,如IIS,迅雷等;三是没有安装VC9运行库,php和apache都是VC9编译。这三个问题依次解决。 一.更改防火墙,打开控制面板——>系统和安全——>windows防火墙——>允许的应用,然后将ph...
win10DVWA搭建教程(2021最新版)
weixin_47437914的博客
07-26 2482
快速跳转安装PHPstudy安装DVWA 最近刚开始学习CTF中的web部分,准备自己搭建一个靶场练习一下,但是网上搜到的教程大多比较老了,而且操作上也略有不同。现在我就把我探索到的新方法分享给大家。 安装PHPstudy 安装方法不再赘述,网上教程一大堆,这里贴出下载地址:https://www.xp.cn/ 下载安装好之后WAMP/WNMP环境都可以在本地一键部署,非常方便。 所有环境开启后如下图: 访问本地:127.0.0.1,看能否正常运行。结果如下图: 安装DVWA 可以在GitHub上下载:
在winserver系统上安装部署DVWA的教程
weixin_42421936的博客
05-19 1280
DVWA(Damn Vulnerable Web App)是一个基于PHP/MySql搭建的web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助Web开发者更好的理解Web应用安全防范的过程。 1、安装PhpStudy DVWA是由PHP语言开发的,所以需要先搭建PHP运行环境,这里我是用的PhpStudy来搭建的环境,PhpStudy可以在Windows下运行,并集成了最新的PHP和Nginx等程序,以及PhpMyadmin的管理工具和MySQL数据库,非常的方便。 Php
DVWA环境搭建
努力是为了让自己更加有方向
03-12 4612
DVWA环境搭建 1.先搭建php环境 先去官网下载phpStudy安装包,下载完成后可进行安装。安装步骤如下: 双击exe文件,点击立即安装. 点击安装完成,即完成安装。完成安装后,会自动启动程序。 程序启动后,在首页将apache和MySQL服务启动: 如果无法启动,可能时端口已经被占用,php默认使用端口是80,需要到设置中检测端口是否被占用: 如果已经被占用,需要到网站中,找到相应得站点,进行修改端口(修改端口之前,可以现在设置中检测一下端口是否被占用,避免修改得的端口也被占用,服务无法启动
DVWA简介及靶场实战-CSRF跨站请求伪造
mmxhappy的专栏
01-23 1685
CSRF攻击的本质是重要操作的所有参数,都可以被攻击者猜测到,所以token值是必须的。观察以下源码,这里是添加了Anti-CSRF token机制,用户每次到改密页面的时候,服务器会返回一个随机token,向服务器发起请求需要提交token参数,而在服务器收到请求的时候,会优先检查token,只有token正确才会处理客户端请求。本质上,这样的逻辑代码设计本身就不合理,HTTP协议设计的初衷中,GET型请求就需要保证“幂等性”,即无论发出了多少次GET请求,和仅发出一次请求所产生的效果应该是相同的。
安装DVWA踩的雷及安装教程
hi_wan_lan的博客
04-21 868
一.安装phpstudy 官网写的挺清楚,良心。 官网:https://www.xp.cn/ 安装之后打开,开启MYSQL服务与Apache服务(巨坑,不开启的话后续无法进行) 二.安装DVWA 官网:http://www.dvwa.co.uk/ 1.下载之后将该安装包解压到phpstudy的WWW目录下 eg:D:\phpstudy_pro\WWW 2.配置DVWA...
服务器上部署dvwa
weixin_43376075的博客
05-22 1163
docker搭建dvwa 以及 LAMP环境下部署dvwa 两种方法
DVWA环境配置
weixin_45728648的博客
08-13 1452
DVWA是一个包含有很多漏洞的web系统,所以千万不要将他放到你的工作服务器上,以免其他应用受到牵连。我们建议你将他安装在你的内网的测试机器上(如虚拟机),且仅供测试使用。 本文章全部所需文件均在文章末尾链接中 DVWA初始化安装 DVWA是基于PHP/mysql环境开发的,所有需要PHP/MYSQL环境来支持的运行,在安装它前,建议直接使用XAMPP集成软件来搭建PHP/Mysql环境。下面将介绍他在windows环境下的安装。 1)将xampp和dvwa.rar文件解压,将dvwa文件拷贝到XA
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值