在windows10平台中利用小皮面板搭建DVWA靶场

最新推荐文章于 2024-09-06 08:15:54 发布
最新推荐文章于 2024-09-06 08:15:54 发布
阅读量1.6k 收藏 16
点赞数 14
分类专栏: 网络安全 文章标签: 网络安全 web安全 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingxingk88/article/details/131894149
版权

一、DVWA

DVWA是一个靶场,用来学web安全中常见的漏洞

二、小皮面板

小皮面板是一个用来搭建服务器的集成环境,常见的ANMP都可以在这个软件中自行配置,并且每个网站对应各自的配置,而不用在自己的主机上反复切换默认环境或默认服务器版本。总之,很方便。

三、靶场搭建具体过程

本次搭建采用AMP方式,即Apache+MySQL+PHP。

1、Apache的配置

首先,下载安装小皮面板,装好以后就有了apache服务器用来存放数据的文件夹,默认是在安装路径下的WWW文件夹。
在这里插入图片描述
然后在github下载DVWA压缩包,并解压到apache的WWW目录下
在这里插入图片描述
在小皮面板启动Apache和MySQL
在这里插入图片描述
在“网站”选项中点击“创建网站”,各项配置如下图所示,注意根目录要选到dvwa的解压目录。
在这里插入图片描述
访问url,提示找不到配置文件,要将config目录下的config.inc.php.dist文件复制到同一目录下,并改文件名为config.inc.php,再配置环境才可以。
在这里插入图片描述

跟着提示走,先把配置文件复制出来
在这里插入图片描述

再次访问服务器的DVWA目录
在这里插入图片描述

其中爆红的地方就是我们需要修改的php配置,进入到phpstudy目录中的php7.0文件夹,修改php.ini配置文件,找到allow_url_include字段,将值改为On
在这里插入图片描述

对于公钥私钥爆红问题,参考了DVWA的安装和安装失败处理,修改的是config目录下config.inc.php

$_DVWA[ 'recaptcha_public_key' ]  = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';

在这里插入图片描述
修改完配置后,重启Apache服务器,再进入网页发现一切正常,apache的配置到此就结束了。另外有时还会爆一些缺php库或者文件权限等问题,遇到这些情况不知道怎么操作的话直接百度,案例也有很多。
在这里插入图片描述

2、MySQL的配置

Apache配置完成后直接点击页面最后的“Create/Reset Database”
在这里插入图片描述

会看到提示说连接不到当前主机的数据库dvwa
在这里插入图片描述
这就到了配置数据库的环节,这里需要在小皮面板中新建一个名为dvwa的数据库,并且用户名和密码都要参照DVWA目录下config文件夹中的config.inc.php文件内容进行配置
在这里插入图片描述
建立数据库后,重启MySQL数据库,重新进入DVWA页面,再次点击“Create/Reset Database”,显示正常,自动跳转到登录页面,如果没有自动跳转,点击最下面Log in 就行。用户名默认admin,密码默认password

成功登录,搭建完成。
在这里插入图片描述

xingxingk88
关注
专栏目录
PhpStudy客户端和小皮Windows web面板
08-15
PhpStudy客户端和小皮Windows web面板
基于小皮靶场搭建
Hjdnknd的博客
06-09 527
实验环境一台虚拟机windos(因为搭建的网站是是一个靶场,存在诸多漏洞)Windows版phpstudy下载 - 小皮面板(phpstudy)这是小皮的下载链接打开后进入config文件,将里面文件复制后去掉.dist后缀,再将其打开,修改其数据: 修改其相应的数据库账户和密码 不知道数据库的可以看这最后访问自己ip 用户admin密码password...
Windows系统使用小皮面板搭建Kodcloud结合内网穿透体验私有云盘
最新发布
m0_64361522的博客
09-06 1112
本文主要为大家介绍一款国人自研的在线Web文件管理器可道云,能够支持在线管理图片、播放音乐视频、编辑和查看文件等,再将其与cpolar的内网穿透工具结合,就能让我们轻松的打造一个可以远程访问的私人云盘。云存储作为近些年兴起的概念,成功吸引了各大互联网厂商下场,也将“集存储,分别调用”的概念普及到广大的互联网用户心,构建数据集存储心的设备和软件也迎来一波爆发。本来云存储很有发展前景,但各大厂的蜜汁操作直接断送了其在云存储范畴的发展前景,反而让私人数据心和软件发展进入快车道。
利用小皮面板搭建DVWA
2302_80147678的博客
08-01 470
后找到config点击进入后将config.inc.php.dist改成config.inc.php用记事本打开。链接:https://pan.baidu.com/s/1yvnp3GZUJmLiRk_fsECN1A。再创建一个名为 dvwa的数据库数据库用户名dvwa密码123456。点击创建数据库后会先让你更改root数据库的密码改为123456。到www目录下将解压后的dvwa放到www目录下。找到下载的软件对phpstudy进行下载。2.下载dvwa的安装包后解压。点击管理后点击打开根目录。
PHP小皮面板搭建DVWA网站教程
知音 の 小破站!
03-21 593
这里我用Windows10做演示,打开PHP小皮,启动。让文件变成PHP文件格式。
小皮面板(phpstudy)的安装和入门使用
weixin_51725318的博客
08-22 5459
小皮面板(phpstudy)的安装和入门使用
【数据库】Mysql数据库环境部署-基于小皮面板集成环境
qq_68643282的博客
01-12 3954
这个文章主要是来填一下前面在《信息数据脱敏》那篇文章里面埋下的坑哈,本篇主要介绍基于小皮面板集成环境来快速搭建mysql数据环境,并配置本地环境变量及远程访问的设置;
小皮面板安装和使用
weixin_63000103的博客
02-15 1503
最后会跳转登录,使用刚刚设置的用户名和密码登录即可(因为已经操作过,所以这里显示已存在相关的表和数据)复制压缩包内的所有文件,粘贴至刚刚打开的根目录内。打开小皮面板,启动Nginx1.15.11。将表格填写完全后,主题选择zit点击下一步。勾选我已阅读并同意此协议,点击下一步。回到浏览器点击刷新出现新的页面。点击立即安装即可完成安装步骤。右侧全部打√即可点击下一步。双击index.html。点击管理,打开根目录。
小皮面板PhPsTudy)安装及使用教程(linux)
热门推荐
weixin_47830774的博客
10-24 2万+
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像,然后发布到任何流行的 Linux或Windows操作系统的机器上,也可以实现虚拟化。国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。这时候他会给你一个内网地址和外网地址(我仅是在虚拟机搭建的环境,所以我外网地址是没用的)1.打开终端 ,并且是root账户下,输入脚本命令,enter回车开始安装。还有许多功能,这里就不介绍,等小伙伴们亲自来体验,嘻嘻嘻~
PhpStudy小皮面板服务搭建
QuJJan的博客
03-12 1692
系统:Rocky Linux 8.6搭建目的:实现web服务的简单切换与应用安装条件:虚拟机(VMware 17 Pro)能联网,能ping通phpstudy是一个php运行环境的集成包,用户不需要去配置运行环境,就可以使用,phpstudy不仅是一款比较好用的php调试环境工具,并且还包括了开发工具和常用手册,是国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。
DVWA靶场搭建教程,网站搭建
09-06
DVWA靶场搭建教程,网站搭建DVWA(Damn Vulnerable Web Application)是一个非常流行的在线安全学习平台,用于教育和测试网络安全技能。这个靶场包含了一系列不同级别的漏洞,如SQL注入、XSS攻击、文件包含等...
kali2021.3安装dvwa靶场
02-24
标题的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述提到,这个教程是为刚接触Kali的爱好...
DVWA靶场搭建与使用
09-02
**DVWA靶场搭建与使用** DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专门为网络安全专业人员、开发人员和学生设计,用于学习和练习常见Web应用漏洞的识别和利用。它提供了多种安全漏洞的...
自动化在centos7上搭建DVWA靶场,shell脚本
11-22
自动化在centos7上搭建DVWA靶场,注意文件不要在windows下编辑 自动化在centos7上搭建DVWA靶场,注意文件不要在windows下编辑 自动化在centos7上搭建DVWA靶场,注意文件不要在windows下编辑
sqlmap在windows上执行sql注入,利用dvwa靶场.md
05-19
分享一下自己学习sqlmap的过程,因为网上的资源很少,所以就想着写个博客记录一下,同时也分享一下吧。就先讲到这里吧,有问题的可以私信。欢迎大家提意见。
php小白使用php集成环境(小皮),并使用vscode调试代码
qq_68262470的博客
03-08 5734
来到公司接手了一个thinkPHP7.3后台,vue3前端的一个项目,然后开始了解php环境语法等。也看了很多的介绍,其实嗷比较的杂,对于一个前端的哥们来说习惯了使用vscode所以就还是比较难以接受,所以我讲一下我在使用小皮面板phpstudy_pro)来调试代码的过程和其踩的坑。
2023热门服务器运维工具测评——面板
suriye的博客
11-08 2644
服务器运维是一项需要耗费大量精力的工作,想要做到事半功倍,就需要找到与运维工作高度契合工具。文章盘点了2023年5大热门服务器面板,为大家测评更好用更高效的工具!!!
小皮面板完成本地pikachu靶场搭建
m0_65073263的博客
06-25 618
打开小皮面板,启动Apache和mysql服务,创建网站(可以选择打开目录索引功能),在网页上打开localhost或者127.0.0.1即可。可以输入mysql查看服务是否启动(需要配置过系统环境变量,如果没有,需要进入Mysql的目录下操作)如果以前使用过mysql,可能是系统已经启动过mysql服务,这时候需要主动关闭服务,使用管理员打开cmd,输入。后续如果想要启动原来的Mysql服务,用管理员打开cmd,输入。打开配置,修改端口即可,也可以win+R,输入。,界面显示mysql服务已停止,输入。
小皮面板dvwa靶场搭建
09-15
DVWA(Damn Vulnerable Web Application)是一个常用的用于学习web渗透测试的靶场搭建DVWA靶场的步骤如下: 1. 首先,下载DVWA。可以在官方网站或者GitHub上找到DVWA的下载链接。 2. 下载完DVWA后,根据自己的需求选择合适的环境进行安装。DVWA可以在各种操作系统上运行,最常见的是在Kali Linux上进行安装。 3. 安装完DVWA后,打开终端并进入DVWA所在的目录。运行命令`./dvwa start`来启动DVWA。 4. 启动成功后,使用浏览器访问`http://127.0.0.1/DVWA`,进入登录界面。 5. 默认的用户名和密码是admin/password。输入这些信息进行登录。 6. 成功登录后,你就可以开始使用DVWA靶场进行web渗透测试了。 请注意,DVWA是一个有漏洞的web应用程序,仅用于学习和研究目的。在使用DVWA进行渗透测试时,请确保在合法和授权的范围内操作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值