dvwa搭建全程+问题解决(文件配置,降低安全等级)

最新推荐文章于 2024-05-24 17:34:55 发布
最新推荐文章于 2024-05-24 17:34:55 发布
阅读量6.1k 收藏 10
点赞数 6
分类专栏: DVWA靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46709219/article/details/107047205
版权

dvwa下载官网:http://www.phpstudy.net/
phpstudy下载官网:http://www.dvwa.co.uk/

整个搭建的步骤:
1.下载、安装PhpStudy
2.下载、存放DVWA
3.配置DVWA环境
4.访问DVWA进行登录

步骤详解:
1.下载、安装PhpStudy

在官网下载phpstudy的安装包(是一个压缩包),如下图:
在这里插入图片描述
对此压缩包进行解压到D盘,如下图:
在这里插入图片描述
打开文件夹,双击运行phpstudy_64_8.1.0.6.exe安装程序,开始进行安装,如下图:
在这里插入图片描述
注:此时一些系统因为自带并默认开启病毒木马检测查杀所以会出现如下图所示的错误提示:
在这里插入图片描述
解决办法:
只要关闭自动查杀的功能即可:
找到并单击电脑右下方的“显示隐藏图标”,如下图:
在这里插入图片描述
点击红色图标“McAfee AntiVirus”,如下图:
在这里插入图片描述
选择“更改设置”——“实时扫描”——“关闭”(系统默认会在15分钟后恢复实时扫描功能)
在这里插入图片描述
在这里插入图片描述
此时再双击phpstudy的可执行文件就不会再出现同样的错误提示,就可以正常安装了 ,如下图:
在这里插入图片描述
注:

  1. 安装路径不能包含“中文”或者“空格”,否则启动会报错(例如错误提示:Can’t change dir to 'G:\x65b0\x5efa\x6587\)

  2. 保证安装路径是纯净的,安装路径下不能有已安装的V8版本,若重新安装,请选择其它路径

安装完成后就会出现如下界面,并且在指定的安装路径下会出现一个名为:phpstudy_pro 的文件夹:
在这里插入图片描述
在这里插入图片描述
开启界面中的:Apache和MySQL,如下图:
在这里插入图片描述


2.下载、存放DVWA
从指定网址上下载dvwa,之后解压,如下图:
在这里插入图片描述
为了后续的方便而进行改名,命名为:DVWA,如下图:
在这里插入图片描述
将dvwa放至phpstudy环境下的WWW目录(根目录)下,如下图:
在这里插入图片描述

3.配置DVWA环境
找到dvwa/config目录下的config.inc.php.dist文件,如下图:
在这里插入图片描述
以“记事本”的方式打开并找到如下箭头的地方(可以用查找的快捷键Ctrl+F):
在这里插入图片描述
对箭头所指的地方进行如下修改:
1)_DVWA[ ‘db_database’ ] = ‘dvwa’;
  _DVWA[ ‘db_user’ ] = ‘dvwa’;
  _DVWA[ ‘db_password’ ] = ‘root’;(此处的密码要与连接的mysql数据库密码一致)

2)$DVWA[ ‘recaptcha_public_key’ ] = ‘6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg’;
  $DVWA[ ‘recaptcha_private_key’ ] = ‘6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ’;

完成修改之后的文件如下图:
在这里插入图片描述
注:
1)的修改是为了连接到对应的数据库,也就是刚刚MySQL中指定的数据库,建议数据库名称和用户名均采用dvwa以便以后如果需要除dvwa的其他靶场时可以新建数据库而不易发生冲突。
2)的修改是为了降低安全等级,否则最后搭建成功后会有错误提示而无法正常使用dvwa

对文件修改完成之后进行保存并将文件的后缀名" .dist"去掉,如下图:
在这里插入图片描述
4.访问DVWA进行登录
打开浏览器输入127.0.0.1/dvwa回车,如下图:
在这里插入图片描述
此时会看见系统给的错误提示是这样的:
If you see disabled on either allow_url_fopen or allow_url_include, set the following in your php.ini file and restart Apache.(如果看见allow_url_fopen or allow_url_include的状态是disable那么请对php.ini 配置文件进行设置并重启Apache)

所以根据提示在DVWA文件夹中找到了php.ini,如下图:
在这里插入图片描述
但是却发现文件里面的include本来就是On,所以其实真正需要改的不是DVWA文件夹下的php.ini,而是安装在的php中的php.ini,因此要找到所使用的php版本号所在文件夹,如下图:
在这里插入图片描述
修改php.ini中的allow_url_include为On 并保存
在这里插入图片描述
重启Apache,如下图:在这里插入图片描述
此时问题得到解决,进入安装界面,点击创建/重置数据库按钮,如下图:
在这里插入图片描述
此时如果出现了Could not connect to the database - please check the config file.”(无法连接数据库)的错误信息,请打开WWW\DVWA\config\config.inc.php文件确认文件中连接的数据库名称、用户名、密码均与phpstudy中连接的数据库信息相同,同时还要确保文件中的安全等级降低为Low,不要用High(降低安全等级在前面就已经做过了),之后再重启MySQL。

此时再次点击创建/重置数据库按钮,就成功了,如下图:

在这里插入图片描述
会自动跳转到登录界面,默认用户名:admin,密码:password,如下图:
在这里插入图片描述

A&&K
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
DVWA靶场下载安装(刚入门的小白鼠)
captainLink的博客
06-09 6086
DVWA是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助Web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分别是: 1.Brute Force(暴力破解) 2.Command lnjection(命令行注入) 3.CSRF(跨站请求伪造) 4.File lnclusion(文件包含) 5.File Upload(文件上传) 6.lnsecure CAPTCHA(不安全的验证码) 7.SQL
DVWA下载、安装及使用教程,网络安全小白必看!
hack0919的博客
06-12 5599
DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的Web漏洞
DVWA下载、安装、使用(漏洞测试环境搭建)教程
热门推荐
星如雨落
10-27 4万+
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 一共有十个模块: 暴力(破解)、命令行注入、跨站请求伪造、文件包含、文件上传、不安全的验证码、SQL注入、SQL盲注、弱会话ID、XSS漏洞(DOM型跨站脚本、反射型跨站脚本、 存储型跨站脚本) 环境搭建 由于是本地搭建真实web漏洞网站,我就以Windows
下载phpstudy,搭建DVWA的靶场
qq_52495587的博客
12-19 284
下载phpstudy,搭建DVWA的靶场 1.百度搜索 小皮面板 点击第一个网站,进入页面点击立即安装即可。(安装路径自己记得) 2.打开phpstudy,进入页面,打开(下图一),并点击下方箭头所指,修改(如图二),并点击一件启动(如图三)。 3.再在浏览器输入127.0.0.1,如果出现下图(图四),则表明创建成功。 4.下载 DVWA下载网址:http://www.dvwa.co.uk/,点击下方DOWNLOAD即可下载(如下图五)。 5.下载完后解压到phpstudy–phpstudy_
DVWA登录页面空白问题解决
最新发布
cooper的笔记本
05-24 538
DVWA登录页面空白问题解决
登录DVWA
qq_49841288的博客
06-19 2126
搭建好环境一段时间不用就会忘记怎么用,在这里浅记一下: 额。。。其实有一个很简单的方法打开浏览器输入localhost/dvwa就可以了
DVWA-PHP function allow_url_include: Disabled错误
安全菜鸟的学习之旅
07-17 3万+
参考网址:https://stackoverflow.com/questions/34274492/dvwa-setup-php-function-allow-url-include-disabled/34540293 在进行DVWA配置时出现了PHP function allow_url_include: Disabled错误,错误如下。 系统给的错误提示是这样...
2021-01-01
G0t1t的博客
01-01 363
跨年夜美妙的踩坑 打开我尘封多年的dwva… 出现了如下问题 找了很久都没找到原因,后来查了参考文章 发现原来下面给了解决方案,我天 If you see disabled on either allow_url_fopen or allow_url_include, set the following in your php.ini file and restart Apache. allow_url_fopen = On allow_url_include = On 不过要注意是在Apache里的
(转载)DVWA下载、安装、使用(漏洞测试环境搭建)教程
weixin_30855761的博客
06-22 1125
一、DVWA 下载 下载地址:https://github.com/ethicalhack3r/DVWA 二、DVWA安装 在安装前,需要做一个准备工作,我们先去做一个PHP+Mysql的环境搭建。 1、下载、安装、启动phpstudy(www.phpstudy.net)。 phpStudy是一个PHP调试环境的程序集成包。恰好我们可以用到"PHP+Mysql+Apac...
DVWA安装以及环境配置--Windows系统(亲身经历避坑指南)
weixin_42826838的博客
03-28 1168
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境 ...
dvwa+xampp搭建显示乱码的问题解决方案
01-20
2、方法二是:永久方案,那就是修改dvwa配置文件,修改默认编码,位置在(记得打开隐藏文件夹) C:\xampp\htdocs\DVWA\dvwa\includes\dvwaPage.inc.php 由于安装路径不同,但是相对路径(即dvwa的安放路径)DVWA\...
DVWA靶场搭建与使用
09-02
在每个安全等级下,都有相应的提示和解决方案,通过解决这些问题,你可以深入了解Web应用安全,并提高你的安全意识和技能。 **六、学习资源与实践** 除了实际操作DVWA靶场,还可以参考相关的教程、文章和视频,加深...
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员...
DVWA网络安全靶场搭建与练习 附攻略和在线版
01-02
DVWA网络安全靶场搭建与练习 附攻略和在线版》 网络安全靶场是一种模拟真实网络环境,用于安全教育、训练和测试安全技能的平台。DVWA(Damn Vulnerable Web Application)是其中非常受欢迎的一个开源项目,专为...
web storm不显示文件夹_一篇文章让你搭建自己的Web安全测试平台(Dvwa
weixin_39741459的博客
11-20 101
如果要学习Web安全测试,不能纸上谈兵,需要尝试和实践。只有在不断的尝试和实践中,你的技术才会有本质的提升。这篇文章告诉你,如何在自己的电脑上搭建一个Web安全测试平台(Dvwa)。由于Dvwa是用php语言写的安全测试平台,所以我们先要创建一个php开发集成环境。我们可以采用最简单的方法,只要安装上phpstudy,就安装了php开发集成环境。第一步,登陆phpstudy官网下载phpstud...
DVWA暴力破解(后续)
weixin_47498728的博客
05-05 5249
经过一段时间的学习,我发现之前的文章还是存在很多问题,所以连夜更新了这篇后续。 这里我爆破的是DVWA的登录界面(如图所示) 教程开始: 1.启动php 2.启动Burp Suite 3.打开测试页面(此时拦截状态显示ON,表示开启) 4.进入dvwa,网址:http://localhost/login.php 5.会发现网站一直在加载,因为这个请求被拦截了,需要我们手动放行,点击Forward即可 6.来到需要暴力破解的登录界面 7.使用账号密码登录 8.会发现网站一直在加载,因为又被拦截
DVWA配置教程
weixin_50339832的博客
05-30 2017
放到WWW下后,打开C:\WWW\DVWA-master\config 将config.inc.php.dist重命名为config.inc.php并修改配置,mysql数据库密码 标红:PHP function allow_url_include: Enabled DVWA给的提示: If you see disabled on either allow_url_fopen or allow_url_include, set the following in your php.ini fi
kali系统安装DVWA
weixin_45263352的博客
07-11 2497
##一.安装dvwa DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞,在kali linux下搭建DVWA非常方便,因为所需的apache2、mysql、php等环境在kali linux中默认已经安装好了 搭建步骤: ###1. 首先去github上下载DVWA的安装包,网址为: https://github.com/ethicalhac
解决dvwa连接不上数据库问题
weixin_58441533的博客
10-05 6897
进入dvwa设置界面时出现一些红色字样导致创建不了数据库。 最常见是出现一下红色字体: 这里最需要注意的是:php目录下找:** PHPstudy-extensions-PHP-**使用PHP版本下的PHP.ini(如果不知道版本可以将每个版本更改一下) 大概在靠近文件内容中间的部位能找到这个allow_url_include=Off,将Off改为On,然后保存,重启Apache后刷新主页就能看到变绿字了 保存,刷新主页,这时主页上的红字问题已经都解决好了,点击下方的Create/Reset Data
DVWA+PHPStudy环境搭建
08-15
要在PHPStudy环境中搭建DVWA(Damn Vulnerable Web Application),请按照以下步骤进行操作: 1. 下载PHPStudy:首先,你需要下载并安装PHPStudy。你可以从官方网站(https://www.xp.cn/)上下载适合你操作系统的版本。 2. 安装PHPStudy:运行下载的安装程序,并按照提示完成安装。安装完成后,启动PHPStudy。 3. 下载DVWA:在浏览器中访问DVWA的官方GitHub页面(https://github.com/digininja/DVWA)并下载最新版本的DVWA。你可以选择下载zip压缩文件或者使用git克隆代码库。 4. 解压并移动文件:将下载DVWA文件解压到PHPStudy的根目录下的www文件夹中。默认情况下,该文件夹位于安装目录下的`www`文件夹。 5. 修改配置文件:进入解压后的DVWA文件夹,将`config/config.inc.php.dist`文件复制一份,并将复制后的文件重命名为`config/config.inc.php`。 6. 配置数据库:编辑`config/config.inc.php`文件,并找到以下行: ``` $_DVWA[ 'db_user' ] = 'root'; $_DVWA[ 'db_password' ] = ''; $_DVWA[ 'db_database' ] = 'dvwa'; ``` 根据你的PHPStudy配置,修改数据库用户名和密码。默认情况下,用户名为`root`,密码为空。 7. 设置安全级别:在`config/config.inc.php`文件中,找到以下行: ``` $_DVWA[ 'default_security_level' ] = 'impossible'; ``` 将安全级别设置为你想要的级别(例如:`low`、`medium`、`high`或者`impossible`)。 8. 启动DVWA:打开浏览器,在地址栏中输入`http://localhost/DVWA-master/setup.php`,然后按照提示完成DVWA的设置。 9. 登录DVWA:设置完成后,你可以在浏览器中输入`http://localhost/DVWA-master/login.php`,使用默认的用户名`admin`和密码`password`登录DVWA。 现在你已经成功在PHPStudy环境中搭建DVWA。请确保在使用DVWA进行安全测试时采取适当的措施,并遵守法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值