搭建dvwa靶场超详细

已于 2023-10-22 13:52:34 修改
阅读量644 收藏 2
点赞数 5
文章标签: 安全性测试
于 2023-10-22 13:19:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53665691/article/details/133971882
版权

自定义目录标题

一.下载小皮 phpstudy

# 下载地址
https://www.xp.cn/download.html

这里演示下载的版本是

在这里插入图片描述

注:安装路径不要有中文和空格

二.下载解压 dvwa

# 下载地址
https://github.com/digininja/DVWA

解压到 phpstudy www 目录下,修改目录为 dvwa

在这里插入图片描述

三.启动 apache 和 mysql

在这里插入图片描述

访问 dvwa 靶场
地址 http://127.0.0.1/dvwa/

在这里插入图片描述

页面内容提示:DVWA系统错误-未找到配置文件。复制config/config.inc.php.dist 文件为 config/config.inc.php 并根据环境自行设置

四.设置配置文件

自行更改数据库相关
我这里用的是 phpstudy 默认设置
在这里插入图片描述

保存文件,dvwa 靶场初步搭建成功

在这里插入图片描述

五.切换php版本

下载 php5.4.45nts

在这里插入图片描述

网站切换版本

在这里插入图片描述

php配置文件把 allow_url_include 打开设置为 On

在这里插入图片描述

重启 apache

在这里插入图片描述

六.重置数据库

访问 http://127.0.0.1/dvwa 拖到最下方,点击重置数据库

在这里插入图片描述

在这里插入图片描述
出现 login 等待几秒钟;会自动切换到登录页面

七.成功登录 dvwa 靶场搭建完成

默认账号和密码 admin / password

在这里插入图片描述

安全菜鸟~
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
如何安装DVWA靶机和PHP study小皮面板思路
小飞飞的博客
02-23 1087
手把手教学,让你轻松学会如何搭建phpstudy和dvwa环境,学安全不在困难
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
DVWA靶场练习(零)——靶场搭建和常见问题
qq_37591611的博客
03-03 718
小皮面板搭建dvwa靶场初见常见问题
搭建本地DVWA靶场教程
weixin_63033353的博客
07-28 781
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用平台,旨在为网络安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA还可以手动调整靶机源码的安全级别,分别为Low,Medium,High,Impossible,级别越高,安全防护越严格,渗透难度越大。1.暴力破解(Brute Force)利用密码字典,使用穷举法猜解出用户口令。
在windows10平台中利用小皮面板搭建DVWA靶场
最新发布
xingxingk88的博客
05-23 776
DVWA是一个靶场,用来学web安全中常见的漏洞。
DVWA安装及配置(windows)
weixin_73400496的博客
09-09 395
DVWA安装配置流程
web渗透环境之dvwa搭建
qq_46927504的博客
09-30 701
首先,我们要安装一个php集成环境,这里我用phpstudy小皮版的,大家可以直接官网进行下载: https://www.xp.cn/ 安装好后,我们直接启动wnmp 然后,我们再去dvwa的官网下载源码文件; http://www.dvwa.co.uk/ 下载好后直接拖进我们运行的虚拟机.然后点击网站-创建网站,填写好域名(填写自己网关下的ip即可,如果大佬们有强迫症,非得用域名,那就搭建一个dns服务器,然后解析域名即可),存放网站数据文件的根目录,创建数据库,然后点击确定. 然后解压文件,
web安全 sql注入环境-DVWA搭建-day01
m0_68167825的博客
06-09 266
DVWA(Damn Vulnerable Web App)是一个基于PHP/MySql搭建的Web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的 环境,帮助Web开发者更好的理解Web应用安全防范的过程。因为这里是实验环境,所以我们使用可以方便快捷的搭建方式 一键启动WNMP(Windows;nginx;mysql;php) 启动phpstudy以后将下载的DVWA源码解压并放入到F:/xiaopi/phpstudy_pro/WWW/hzy中(根据自己小皮目录选择) ![在这里插入图片描述]
MySQL数据库使用小皮系统(phpstudy)的安装及配置流程
faramita_of_mine的博客
12-12 2万+
小皮系统phpstudy的安装及配置流程一、小皮系统(phpstudy)的下载二、数据库管理工具 一、小皮系统(phpstudy)的下载   搜索 phpStudy V8.1 ,下载大约 78m 左右:官网下载地址   phpStudy 可以随时升级和更换 mysql 版本,安装其他常用插件。而且 phpStudy 对于数据库的移植,备份,启动,操作等等都特别方便。   安装完 phpStudy 后会在 D 盘解压一个文件夹 phpstudy_pro,将来如果有需要可以直接考走   MySQL 的默认账户
DVWA靶场搭建与使用
09-02
**DVWA靶场搭建与使用** DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专门为网络安全专业人员、开发人员和学生设计,用于学习和练习常见Web应用漏洞的识别和利用。它提供了多种安全漏洞的...
DVWA靶场环境搭建-dvwa.rar
10-15
DVWA靶场环境文件
DVWA靶场的安装-详细
05-29
**DVWA靶场安装指南** DVWA(Damn Vulnerable Web Application)是一款用于网络安全教育的开源Web应用程序。它设计了一系列常见的Web安全漏洞,如SQL注入、跨站脚本(XSS)、文件包含等,使得安全研究人员和新手能...
自动化在centos7上搭建DVWA靶场,shell脚本
11-22
自动化在centos7上搭建DVWA靶场,注意文件不要在windows下编辑 自动化在centos7上搭建DVWA靶场,注意文件不要在windows下编辑 自动化在centos7上搭建DVWA靶场,注意文件不要在windows下编辑
【网络安全】DVWA靶场实战&BurpSuite内网渗透
九芒星的博客
07-22 4805
借助DVWA靶场,对用户登录进行渗透测试
dvwa靶场通关教程(保姆及教学,一看就会)
m0_69043895的博客
04-05 4839
可以看到,Impossible级别的代码对上传文件进行了重命名(为md5值,导致%00截断无法绕过过滤规则),加入Anti-CSRF token防护CSRF攻击,同时对文件的内容作了严格的检查,导致攻击者无法上传含有恶意脚本的文件。让通过验证的情况增加了一种。回到payload,选择第二个爆破点,选择递归模式,recursive grep,设置初始值。看源代码可以发现,不仅限制了文件类型,而且限制了大小,不能少于100kb。可以看到,靶场对文件类型做了限制,只允许上传png、jpeg,并且检查。
DVWA靶场教程
wxh的博客
01-15 2万+
Burt Force(暴力破解)
DVWA靶场全解析(新手向)
LS_Sy的博客
02-18 1797
我们直接在输入栏内随便填写数据,之后使用bp进行抓包抓到包后发送到instruder模块进行爆破,由于需要同时爆破用户名和密码两个字段,所以我们选择集束炸弹模式设置好字典后开始爆破,最后根据响应头的不同得到用户名和密码。
DVWA靶场环境搭建
热门推荐
Tockm的博客
03-09 3万+
一、PHPStudy搭建 官网下载8.x安装包(选择和系统对应的版本) 官网:https://www.xp.cn 直接点击就可安装,步骤跳过 安装完成后,打开软件,点击启动 在浏览器地址栏中输入localhost或127.0.0.0,如果出现如下则正常 启动Apache和mysql服务 mysql不能启动的参考这边博客https://blog.csdn.net/m0_55887872/article/details/121956192 二、 DVWA靶机配置 进入官网
配合小皮系统搭建Droabox靶场
weixin_73970836的博客
08-14 297
四,打开刚刚放进小皮系统WWW目录下的哆啦盒,找到conn.php,以记事本形式打开,修改成小皮系统的账户名和密码,和数据库,保存。五,浏览器打开http://127.0.0.1/DoraBox-master/即可。二,启动小皮数据库,创建一个数据库,设置密码及用户。一,将下载好的哆啦盒放进小皮系统的WWW目录下。三,导入在哆啦盒文件下的pentest.sql。无需使用命令行,即可搭建
windows10搭建dvwa靶场
12-27
搭建DVWA(Damn Vulnerable Web Application)靶场是为了学习和测试网络安全的一个常见方法。下面是在Windows 10上搭建DVWA靶场的步骤: 1. 安装WAMP服务器: - 下载WAMP服务器安装包,例如WampServer或XAMPP。 - 运行安装程序,并按照提示进行安装。 - 完成安装后,启动WAMP服务器。 2. 下载DVWA: - 访问DVWA的官方网站(https://dvwa.co.uk/)。 - 在下载页面上,选择最新版本的DVWA,并下载ZIP文件。 3. 解压和移动DVWA文件: - 将下载的ZIP文件解压到WAMP服务器的Web根目录(例如C:\wamp\www)中。 - 将解压后的文件夹重命名为“dvwa”。 4. 配置DVWA: - 在Web浏览器中输入“http://localhost/dvwa/config/”以访问DVWA的配置页面。 - 点击“Create / Reset Database”按钮以创建或重置DVWA的数据库。 - 在“DVWA Security”部分,将安全级别设置为“low”(低级别)。 5. 登录DVWA: - 在Web浏览器中输入“http://localhost/dvwa/”以访问DVWA的登录页面。 - 使用默认的用户名“admin”和密码“password”登录DVWA。 现在,您已经成功搭建DVWA靶场,并可以开始学习和测试网络安全知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值