搭建dvwa靶场超详细

已于 2023-10-22 13:52:34 修改
阅读量338 收藏
点赞数 4
文章标签: 安全性测试
于 2023-10-22 13:19:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53665691/article/details/133971882
版权

自定义目录标题

一.下载小皮 phpstudy

# 下载地址
https://www.xp.cn/download.html

这里演示下载的版本是

在这里插入图片描述

注:安装路径不要有中文和空格

二.下载解压 dvwa

# 下载地址
https://github.com/digininja/DVWA

解压到 phpstudy www 目录下,修改目录为 dvwa

在这里插入图片描述

三.启动 apache 和 mysql

在这里插入图片描述

访问 dvwa 靶场
地址 http://127.0.0.1/dvwa/

在这里插入图片描述

页面内容提示:DVWA系统错误-未找到配置文件。复制config/config.inc.php.dist 文件为 config/config.inc.php 并根据环境自行设置

四.设置配置文件

自行更改数据库相关
我这里用的是 phpstudy 默认设置
在这里插入图片描述

保存文件,dvwa 靶场初步搭建成功

在这里插入图片描述

五.切换php版本

下载 php5.4.45nts

在这里插入图片描述

网站切换版本

在这里插入图片描述

php配置文件把 allow_url_include 打开设置为 On

在这里插入图片描述

重启 apache

在这里插入图片描述

六.重置数据库

访问 http://127.0.0.1/dvwa 拖到最下方,点击重置数据库

在这里插入图片描述

在这里插入图片描述
出现 login 等待几秒钟;会自动切换到登录页面

七.成功登录 dvwa 靶场搭建完成

默认账号和密码 admin / password

在这里插入图片描述

安全菜鸟~
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
kali2021.3安装dvwa靶场
02-24
适用人群:刚刚学习kali的爱好者 dvwa是一个入门web渗透的典型靶场,有的朋友喜欢安装到kali机里,所以我编辑了这个教程供朋友们参考,亲自验证有效的!!!
DVWA靶场搭建
热门推荐
qq_58793845的博客
12-12 2万+
合天网安2022冬令营day1----web环境搭建
【网络安全学习】渗透测试篇01-DVWA靶场环境搭建教程
JackFCH的博客
10-08 5259
网上不乏有许多类似的教程,但经过笔者检验后发现,多数的文章内容相近且不详细。使笔者在进行环境搭建的过程中着实走了不少弯路。就连DVWA的下载链接也早已不可用,因此为帮助学习者节省时间,笔者重新归纳了整套流程并将其发布于此。一、介绍及注意事项DVWA(Damn Vulnerable Web Application)是一款PHP/MySQL的网络应用程序,其设计目的主要是为了帮助安全专家们在合法的环境下测试他们的技能和工具,或是帮助学生和开发者们更好地理解和学习网络应用程序的安全知识,比如Web渗透。
dvwa靶场通关教程(保姆及教学,一看就会)
最新发布
m0_69043895的博客
04-05 1223
可以看到,Impossible级别的代码对上传文件进行了重命名(为md5值,导致%00截断无法绕过过滤规则),加入Anti-CSRF token防护CSRF攻击,同时对文件的内容作了严格的检查,导致攻击者无法上传含有恶意脚本的文件。让通过验证的情况增加了一种。回到payload,选择第二个爆破点,选择递归模式,recursive grep,设置初始值。看源代码可以发现,不仅限制了文件类型,而且限制了大小,不能少于100kb。可以看到,靶场对文件类型做了限制,只允许上传png、jpeg,并且检查。
DVWA靶场保姆级搭建教程
weixin_45732999的博客
02-04 1303
DVWA介绍:在近些年网络安全的高速发展中,初学者已经很难找到一个网站进行渗透了,曾几何时,一个漏洞,一个工具就可以在网上找到很多有漏洞的网站去体验,当然渗透一个未经授权的系统是非法的。因此,为了能够较为真实地学习Web渗透的各种技术,就需要找一个专门用于学习的Web演练平台,人们将这种用于练习渗透的平台称为“靶场”。DVWA可以进行SQL注入、XSS、CSRF、文件上传等漏洞的演练,由于该系统提供了多个安全演练级别,因此可以逐步地来提高Web渗透的技术。
如何搭建 DVWA 靶场保姆级教程(附链接)
Flag少侠的博客
01-28 2697
如何搭建 DVWA 靶场保姆级教程(附链接)
DVWA靶场环境搭建-dvwa.rar
10-15
DVWA靶场环境文件
DVWA靶场搭建与使用
09-02
DVWA靶场搭建
自动化在centos7上搭建DVWA靶场,shell脚本
11-22
自动化在centos7上搭建DVWA靶场,注意文件不要在windows下编辑 自动化在centos7上搭建DVWA靶场,注意文件不要在windows下编辑 自动化在centos7上搭建DVWA靶场,注意文件不要在windows下编辑
DVWA 靶场搭建下载安装(压缩包)
09-06
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
win10上使用Wampserv(PHPstudy)搭建DVWA靶场环境.docx
08-31
详细记录了在Windows上使用WAMP或者PHPstudy搭建DVWA靶场环境,以及搭建过程中碰到的问题和解决办法。
dvwa靶场训练.rar
03-17
DVWA靶场,适合新手练习漏洞基础,web安全,渗透,漏洞基础,典型漏洞,漏洞原理刨析,搭建在自己虚拟键,带源码,多分析
DVWA靶场环境依赖文件
10-11
该文件来着官网下载,需要的uu可以下载,方便DVWA靶场环境搭建
DVWA靶场搭建教程,网站搭建
09-06
DVWA靶场搭建教程,网站搭建
DVWA网络安全靶场搭建与练习 附攻略和在线版
01-02
网络安全靶场搭建与练习附攻略和在线版
【网络安全】DVWA靶场实战&BurpSuite内网渗透
九芒星的博客
07-22 4042
借助DVWA靶场,对用户登录进行渗透测试
DVWA靶场教程
wxh的博客
01-15 1万+
Burt Force(暴力破解)
DVWA靶机通关攻略第一关——暴力破解
小飞飞的博客
03-07 433
DVWA靶机的暴力破解详细教学
dvwa靶场搭建过程
08-29
DVWA(Damn Vulnerable Web Application)是一个用于学习和练习网络安全的靶场平台,下面是DVWA搭建过程: 1. 安装环境: - 首先,你需要将 DVWA 下载到你的 Web 服务器上。你可以在 GitHub 上找到 DVWA 的源码。 - 将下载好的源码放置在你的 Web 服务器根目录下。 2. 配置数据库: - 打开 DVWA 文件夹中的 `config` 子文件夹,将 `config.inc.php.dist` 文件重命名为 `config.inc.php`。 - 编辑 `config.inc.php` 文件,配置数据库连接信息。输入你的 MySQL 数据库主机名、用户名、密码和数据库名称,保存文件。 3. 初始化数据库: - 在浏览器中访问 DVWA 的 URL,如 `http://your-ip-address/dvwa`。 - 首次访问时,DVWA 会自动检测你的环境并引导你初始化数据库。点击 "Create / Reset Database" 按钮进行初始化。 4. 设置安全性级别: - 初始化数据库后,DVWA 会跳转到登录页面。使用默认的管理员用户名和密码(admin/password)登录。 - 在 "DVWA Security" 标签页中,选择安全性级别。初始情况下,选择 `low` 级别以方便学习和实践。 5. 开始使用 DVWA: - 确认安全性级别后,在 DVWA 主界面上你将看到各种漏洞和挑战,比如 SQL 注入、跨站点脚本(XSS)、文件包含等。 - 选择你感兴趣的漏洞或挑战,按照提示进行测试和实践。 请注意,在搭建 DVWA 靶场之前,确保你已经具备了运行 Web 服务器和 MySQL 数据库的环境,并且已经正确配置了相关的服务。此外,为了安全起见,建议在局域网或虚拟机环境中使用 DVWA 进行学习和实践。 希望以上信息能对你有所帮助!如果有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值