安装PHPStudy 并搭建DVWA靶场

已于 2025-02-23 04:45:06 修改
阅读量1.6k 收藏 28
点赞数 27
分类专栏: # HCIE-Security 文章标签: windows web安全
于 2025-02-23 01:43:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46008548/article/details/145795383
版权

目录

一、PHPStudy 简介

二、DVWA 简介

三、安装 PHPStudy

四:安装 DVWA

一、PHPStudy 简介

phpstudy傻瓜式的一键启动,支持WAMP、WNMP、LAMP、LNMP,一键切换环境(nginx+apahce),一键切换PHP版本(5.1-7.3),无需懂任何代码与手动配置。

下载官网:Windows版phpstudy载 - 小皮面板(phpstudy)

本次演示版本是PHPStudy v8.1 ,资源链接:https://download.csdn.net/download/weixin_46008548/90417366

二、DVWA 简介

DVWA(Damn Vulnerable Web Application) 说白了就是一个专门用来练手的“漏洞百出”的网站。它里面故意搞了一堆常见的Web漏洞,比如SQL注入、XSS(跨站脚本)、文件上传漏洞啥的,特别适合想学网络安全的小伙伴们拿来练手。

GitHub下载:https://github.com/ethicalhack3r/DVWA/archive/master.zip

也可以获取下载:https://download.csdn.net/download/weixin_46008548/90417393

另外,DVWA 还可以手动调整靶机源码的安全级别,分别为 Low,Medium,High,Impossible,这四个级别,越往后级别越高,安全防护就越严格,渗透的难度就越大。

三、安装 PHPStudy

建议搭建安装在虚拟机中

步骤 1:

运行安装程序,选择安装目录,虚拟机如果只添加过一个硬盘,那么一般你只有C盘,但是默认的路径是D:\phpstudy,但是虚拟机默认的没有D盘

所以我们需要手动改成C:\phpstudy

步骤 2:等待安装完成,PHPStudy 会自动运行。

步骤 3:出现一下页面,说明安装完成。

步骤4:启用Apache 和 Mysql服务

这样我们的WAMP,Windows、Apache、MySql、PHP的环境就做好了。

四:安装 DVWA

步骤 1:

解压下载的 DVWA-master.zip,为方便后期记忆,把解压的文件夹改名为 DVWA,把该文件夹复制到 PHPStudy 的默认 Web 站点根目录 C:\phpstudy_pro\WWW。

(注意:确保DVWA不是嵌套的文件夹)

步骤 2:在 C:\phpstudy_proWWW\DVWA\config 目录下,找到 config.inc.php.dist 文件,重命名为 config.inc.php

步骤 3:用记事本打开 config.inc.php 文件,我们需要修改配置文档中的两个地方

DVWA[ 'db_password' ] = 'P@ssw0rd'; ======》修改为 DVWA[ 'db_password' ] = 'root'。

DVWA[ 'db_user' ] = getenv('DB_USER') ?: 'dvwa'; ====》修改为DVWA[ 'db_user' ] = getenv('DB_USER') ?: 'root'。

(这里修改的是 MySQL 的管理员密码,用户名和密码默认是 root,我们可以看一下PHPStudy的面板,如果修改过 MySQL 的用户名或者密码,这里需要改成你自己设置的)

步骤 4:使用Windows Server 2022自带的Edge浏览器问站点安装页面,URL 使用本机 IP 地址或者127.0.0.1,访问的安装页面地址是http://127.0.0.1/dvwa/setup.php

步骤 5:在安装页面下方点击 Creat / Reset Database 按钮来创建数据库,出现提示 Setup Successfull 则说明安装成功。如果此处创建失败,检查上一步 MySQL 密码是否正确

步骤 6:点击 login,进入登录页面,使用默认用户 admin,密码 password 登录到渗透练习页面。

步骤 7:点击 DVWA Security 按钮,在这个页面中可以设置 DVWA靶场 的安全级别,默认的安全级别是 Impossible,可以点击更改成其他的安全级别。

至此PHPStudy以及DVWA靶场就搭建完了。

DVWA+Phpstudy靶场平台搭建
彼岸花苏陌的博客
06-14 3386
DVWA+Phpstudy平台搭建1.下载DVWAPhpstudy2.解压Phpstudy3.打开环境设置4.解压DVWA5.打开DVWA5.启动服务器6.输入网址7.后续操作 1.下载DVWAPhpstudy DVWA官网:http://www.dvwa.co.uk/ Phpstudy官网:https://www.xp.cn/ 2.解压Phpstudy 解压Phpstudy至无空格和汉字的安装目录下 举例:F:\Phpstudy\phpstudy_pro 3.打开环境设置 设置到WWW文件夹即可
使用PHPstudy搭建DVWA靶场
北冥同学的成长记录笔记
04-29 7830
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用平台,旨在为网络安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
phpstudy安装教程dvwa靶场搭建教程
2302_81688883的博客
02-26 469
原本是这样。
windows系统上搭建Phpstudy集成环境 + DVWA靶场!超详细教程建议收藏!
最新发布
Cairo_A的博客
03-18 805
网站是由中间件、网站程序、数据库等组成的。中间件可以选择Apache、Nginx、IIS等,网站程序可以选择PHP、JSP、ASP等,数据库可以选择MySQL等。有时候可单独安装,有时也可使用便捷的集成环境来安装。网站搭建常见集成环境:Phpstudy 、XMAPP、Wamp。
windows 系统上搭建 Phpstudy 集成环境 + DVWA 靶场!超详细教程!
人生不怕起点低,就怕没追求
03-02 3127
作为安全测试或渗透测试学习者,需要搭建一些靶场来进行技术练习,靶场类型有很多,搭建方式也支持多样,本文给你详细介绍windows系统下如何通过phpstudy集成环境搭建DVWA靶场
利用phpstudy 搭建DVWA靶场 sqli-labs 和 upload-labs
weixin_53747497的博客
01-03 2940
渗透测试基础之三个靶场搭建,适合初级入门的网络安全人员。
phpstudy安装DVWA
qq_54929422的博客
09-24 1504
文章目录前言一、下载安装phpstudy二、下载DVWADVWA下载地址三、安装DVWA总结拓: 前言 作为自己学习总结burp suite的记录 DVWA可以成为渗透练习很好的靶机 以下为DVWA安装过程 一、下载安装phpstudy 官方下载地址: https://www.xp.cn/download.html 二、下载DVWA DVWA下载地址 1:官方下载地址:https://dvwa.co.uk/. 翻到最底下,点击DOWNLOAD 2:百度网盘下载地址: 链接:https://pan..
phpstudy搭建dvwa靶场超详细教程(附带压缩包下载)
粘贴工程师的博客
05-07 1145
在左下方 Security菜单设置安全级别,不同安全级别的生效代码不一样,选择以后submit。那么PHP的配置文件是:phpstudy_pro\Extensions\php\php。数据库的地址,本机数据库用127.0.0.1,远程数据库改成远程机器的IP。把解压后的代码放在PHPStudy的WWW路径下(根目录)。配置文件有两个值要修改,以下两个值,要从Off改为On。3306,如果没改端口,不需要修改。默认是root,不需要修改。数据库的默认密码是root。dvwa,不需要修改。
win10上使用Wampserv(PHPstudy)搭建DVWA靶场环境.docx
08-31
详细记录了在Windows上使用WAMP或者PHPstudy搭建DVWA靶场环境,以及搭建过程中碰到的问题和解决办法。
通过PHPstudy搭建dvwa靶场
Sun_12_2的博客
06-05 485
Windowsphpstudy下载 - 小皮面板(phpstudy) (xp.cn)
使用Phpstudy搭建DVWA靶场
Misous的博客
12-23 971
DVWA靶场DVWA需要Apache 和 MySQL数据库,因此需要在PHPstudy安装Apache、MySQL数据库(在安装之后会自动生成一个root用户的数据库,若PHPstudy中存在不止一个靶机,可分为多个数据库。DVWA可以手动调整靶机源码的安全级别,分别为Low,Medium,High,Impossible,级别越高,安全防护越严格,渗透难度越大。​​​​​​​打开刚操作的config_inc_php,修改db_user和db_password。
phpstudy部署DVWA靶场环境
qq_53633989的博客
10-10 1846
安装centos的版本为例:确定机器可以正常访问网络之后直接运行相关的命令,windows下的安装应该更加简单。安装完成后记录好相关的信息
phpstudy安装dvwa
CheatMyself的博客
06-10 1040
下载地址:https://github.com/ethicalhack3r/DVWA/archive/master.zip。http://localhost/dvwa-master/index.php (搭建完成)http://localhost/dvwa-master/index.php (搭建完成)将密钥写入config.inc.php,重新生成数据库。账号admin 密码password。将其放入www文件夹中。
phpstudy安装部署DVWA
qq_43609884的博客
06-09 3058
666
PHPStudyDVWA搭建
m0_63521991的博客
10-30 1277
"PHPStudy" 是一种用于在Windows操作系统上搭建PHP开发环境的工具,它集成了PHP解释器、Apache服务器、MySQL数据库以及其他开发工具,方便在本地计算机上开发和测试PHP应用程序。PHPStudy为用户提供了一个一键安装的解决方案,将PHP、Apache服务器和MySQL数据库集成在一起,且提供了多个版本的支持。官网下载地址:Windowsphpstudy下载 - 小皮面板(phpstudy) (xp.cn)可以直接下载官方推荐的版本,或者查看历史版本下载自己所需要的。
windows服务器配合PhpStudy搭建公网DVWA靶机
idjjya的博客
04-20 1320
考虑到新手小白使用windows服务器居多,特出此教程(64位)搭建靶机所需设备及工具:1、windows服务器(自备)2、phpstudy3、DVWA靶机包4、Notepad++ (一款超强的文档编辑器)密码:1y9b开始搭建……
利用phpstudy搭建DVWA
qq_58000413的博客
03-28 7959
1.准备阶段 a.下载phpstud安装包 b.官网下载DVWA安装包 2.开始搭建 a.解压好DVWA的zip文件后,放到phpstudy的根目录中,新增站点域名设置。(前面的phpstudy搭建网站讲过,这里就不过多介绍) b.到phpstudy\WWW\DVWA\config路径下将config.inc.php.dist复制文件将后缀.dist去掉。 .........
DVWAphpstudy安装教程(详解)
qq_61861243的博客
03-31 1323
【代码】DVWA安装教程(详解)
XAMPP、phpstudy搭建DVWA靶场
m0_59302403的博客
04-06 2674
DVWA-master 是一款用于学习和测试 Web 应用程序漏洞的开源软件,DVWA 全称是 "Damn Vulnerable Web Application",意为“可被攻击的 Web 应用程序”。DVWA-master即为本实验要搭建DVWA靶场。本实验在XAMPP搭建DVWA靶场的过程中给出搭建步骤和报错的解决方法,在phpstudy搭建DVWA靶场的过程中只给出搭建步骤。
PHPstudy搭建DVWA靶场
08-12
PHPstudy可以通过以下步骤来搭建DVWA靶场。首先,你需要找到当前DVWA站点所使用的PHP版本的PHP文件,编辑/etc/php.ini文件。将allow_url_include设置为on。这是为了练习文件包含漏洞,必须将其设置为on。你可以下载phpstudy2018进行安装。这是一个集成化环境,可以实现你的需求。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [使用PHPstudy搭建DVWA靶场](https://blog.csdn.net/weixin_49769267/article/details/130439195)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [DVWA靶场搭建](https://blog.csdn.net/qq_58793845/article/details/128288260)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

YancyYue

您是我的“大可爱”!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值