【渗透测试】PHPStudy和DVWA笔记

最新推荐文章于 2024-03-15 10:25:42 发布
原创 最新推荐文章于 2024-03-15 10:25:42 发布 · 660 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全漏洞 #安全

本文介绍了渗透测试中常用的PHP调试环境集成包PHPStudy及其安装方法,并详细讲解了如何搭建DVWA(一个用于安全测试的易受攻击的Web应用程序)环境。

渗透测试的相关工具及环境

提示:在学习渗透测试的过程中可能会用到或者使用到的软件以及环境

渗透测试的工具

一、PHPStudy

        简介:它是一个PHP调试环境的程序集成包。主要有Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,软件内包含PHP调试环境、开发工具和手册

        官网:https://www.xp.cn

1. PHPStudy 下载地址

  • Windows版(phpStudy V8.1):

    32位:http://public.xp.cn/upgrades/phpStudy_32.zip
    64位:http://public.xp.cn/upgrades/phpStudy_64.zip

  • Linux版(phpstudy V0.7)-- 常用系统:

    Centos安装脚本 :
    yum install -y wget && wget -O install.sh https://download.xp.cn/install.sh && sh install.sh
    Ubuntu安装脚本:
    wget -O install.sh https://download.xp.cn/install.sh && sudo bash install.sh
    Deepin安装脚本
    wget -O install.sh https://download.xp.cn/install.sh && sudo bash install.sh

2. 相关界面(以Windows10为例)

        PHPStudy网页主界面,版本主要有三类Windows版、Linux版、和mac版。在此处可以点击对应的系统种类进行下载。
PHPStudy轮播图
        下载之后的文件如下,格式为*.zip。点击phpstudy_x64_8.1.1.2.exe,运行安装即可,注意安装路径。
PHPStudy下载完成的压缩文件

二、DVWA 渗透测试环境

        简介:DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境

1. DVWA 下载地址

2. 相关界面

        下载完成之后是一个DVWA文件,在文件中将所有的文件拷贝到PHPStudy的根目录下(如果原目录下有文件,全部备份或者删除之后拷贝),如下图所示。
DVWA目录结构
        打开PHPStudy软件,开启Apache和MySQL,并在浏览器中输入127.0.0.1或者localhost(一般默认),如果可以加载出来DVWA就说明成功,在此需要登录,后面会提供几个账号和密码(admin/password)。登录成功之后就可以看到如下界面。
DVWA登录之后的界面
        到此渗透测试可能会用到的PHPStudy软件和DVWA记录结束。

附:DVWA登录时的账号和密码(部分)

账号密码
adminpassword
gordonbabc123
smithypassword
phpstudy搭建渗透测试环境
Z_l123的博客
01-12 766
工具 phpstudy2018 靶场平台 DWVA SQL 步骤 1.运行phpstudy并打开phpstudy网站根目录 2.将下载好的靶场平台安装包放进去并解压 3.DWVA:dvwa>config>config.inc.php.dist 修改为下图,保存后将文件名config.inc.php.dist改为config.inc.php 4.火狐访问http://127.0.0.1/dvwa 5.在phpstudy中 其他选项菜单>PH..
使用PHPstudy搭建DVWA靶场
北冥同学的成长记录笔记
04-29 8241
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用平台,旨在为网络安全专业人员测试自己的专业技能工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
使用phpstudy搭建渗透测试靶场环境
Gjqhs的博客
01-15 5919
环境:win10 工具:phpstudy2018 靶场平台: DWVA,SQL 一:运行成功后打开网站根目录 二:放入靶场压缩包并解压: 三:找到config.inc.php.dist并如下更改: 超级好用的文件查找工具everything的下载使用 改完更名为config.inc.php 四:浏览器访问:http://127.0.0.1/dvwa 五:调参数 其他选项菜单>PHP扩展及设置>参数开关设置>allow_url_include...
phpstudy数据库渗透测试
千寻的博客
10-04 978
环境: 自己本地搭建phpstudy 第一步:链接搭建好的phpstudy 找到网页的文件存储位置 登录后台数据库 开启日志服务 更改日志文件的存放位置 第二步:写入一条命令 在SQL语句中插入一条命令 第三步:访问日志文件信息 根据出入变量a的值 连接a=phpinfo(); 第四步:利用工具 连接到该IP所对于的主机 可根据虚拟终端,进行创建用户,实现登录 【年龄称谓】 襁...
windows 系统上搭建 Phpstudy 集成环境 + DVWA 靶场!超详细教程!
人生不怕起点低,就怕没追求
03-02 3687
作为安全测试或渗透测试学习者,需要搭建一些靶场来进行技术练习,靶场类型有很多,搭建方式也支持多样,本文给你详细介绍windows系统下如何通过phpstudy集成环境搭建DVWA靶场!
web渗透必玩的靶场——DVWA靶场 1(centos8.2+phpstudy安装环境)
GZY0601的博客
07-09 3804
学习web渗透dvwa靶场是必玩的,虽然题目不多,但是对入门的小白还算是比较友好的,本章我会带大家,从环境的搭建每一关玩法的解析。可能会写的不清楚,也希望大家谅解。我靶场环境使用的centos8.2,可能后期还会再加入其他的一些靶场,做一台web渗透环境机。为了方便省事我这里使用phpstudy搭建网站。 第一步:安装phpstudy 虚拟机连上外网执行以下命令即可 安装完成后我们会得到一个登录的地址、账号密码 我们使用浏览器进行访问,输入账号、密码,验证码即可登录到后台。 登录成功后,我们先去改
Web渗透测试入门-学习笔记-01
dai_5201314的博客
04-13 613
Web渗透测试入门-学习笔记-01-快速安装DVWA靶场Pikachu靶场
Web安全攻防渗透测试实战指南笔记
Ren59421的博客
04-05 8943
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQLPHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
渗透测试实战指南笔记
weixin_67830340的博客
04-07 2336
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQLPHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
靶场笔记dvwa训练场石器篇
快乐时光
05-12 479
说明 可以在windows上下载一个phpstudy来搭建dvwa环境,之前有专门针对sql注入的练习,本篇不再做sql注入的练习记录,先针对指令注入、CSRF、文件包含、文件上传、XSS等进行练习。 如果选择windows部署环境,页面可能会有乱码,需要修改一下PHP文件编码。找到dvwaPage.inc.php页面,在Header部分,将Header中的utf-8修改为gb2312即可。 指令注入 简单 先查看一下指令注入简单模式下的代码 php将输入的参数直接...
phpstudy+dvwa搭建
1stPeak's Blog
05-07 3469
简单记录一下过去自己搭建dvwa的过程,之前写的xampp搭建差不多,只不过环境不一样罢了 1、下载phpstudy,默认安装 2、下载dvwa 3、
利用phpstudy搭建DVWA
qq_58000413的博客
03-28 8079
1.准备阶段 a.下载phpstud安装包 b.官网下载DVWA安装包 2.开始搭建 a.解压好DVWA的zip文件后,放到phpstudy的根目录中,并新增站点域名设置。(前面的phpstudy搭建网站讲过,这里就不过多介绍) b.到phpstudy\WWW\DVWA\config路径下将config.inc.php.dist复制文件将后缀.dist去掉。 .........
记一次phpstudy后门引发的渗透测试
wuli1024的博客
01-19 1507
前段时间 phpstudy 被爆出存在后门,想到学校里的许多站都是用 phpstudy 做的环境,于是写了个脚本扫描了下,发现真的有中招的。
phpstudy搭建简单渗透测试环境upload-labs、DVWA、sqli-labs靶场
最新发布
LIULIUAINI66的博客
03-15 1530
好久没有做渗透相关的试验了,今天打开phpstudy发现很多问题,好多环境都用不了,那就卸载重装吧,顺便记录一下。下载安装完成。
渗透测试phpstudy后门利用复现
一个偶尔更新,有点神经质的开发人员,专注于网络安全和人工智能应用领域。
11-03 3730
目录一、漏洞描述二、漏洞影响版本三、漏洞RCE 一、漏洞描述 Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer,多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户。2018年被爆出存在后门。 漏洞环境自行搭建。 本博客仅学习使用。 二、漏洞影响版本 phpStudy2016 php\php-5.2.17\ext\php_xml
Windows基于Phpstudy安装DVWA渗透测试平台
qq_44624916的博客
06-17 700
本章所讲内容 1、DVWA简单概述 2、Phpstudy概述安装 3、Windows基于Phpstudy安装DVWA渗透测试平台 1、DVWA简单概述 该死的脆弱的网络应用该死的易受攻击的Web应用程序(DVWA)是该死的易受攻击PHP/MySQL Web应用程序。 其主要目标是帮助安全专业人员在法律环境中测试他们的技能工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助学生教师在受控班级中学习Web应用程序安全性。房间环境。 DVWA的目的是通过简单易用的界面来实践一些最常见的We
磐石计划(三)——phpstudydvwa
蔡小小的博客
01-12 2206
phpstudy 资源:链接:https://pan.baidu.com/s/1YfYJUvom22jFfox8WEv3XQ 提取码:pddv 网站:https://www.xp.cn/linux.html 点击开机自启,Apache与MySQL即可 安装成功 访问 http://localhost/ http://localhost/l.php http://localhost/phpinfo.php 出现站点建立即可 dvwa 资源:https://pan.baidu.com/s/16_ju
通过phpstudy搭建DVWA环境
Hhmoding的博客
08-02 1630
搭建@TOC 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示;
phpstudy安装DVWA
qq_54929422的博客
09-24 1661
文章目录前言一、下载并安装phpstudy二、下载DVWADVWA下载地址三、安装DVWA总结拓: 前言 作为自己学习总结burp suite的记录 DVWA可以成为渗透练习很好的靶机 以下为DVWA安装过程 一、下载并安装phpstudy 官方下载地址: https://www.xp.cn/download.html 二、下载DVWA DVWA下载地址 1:官方下载地址:https://dvwa.co.uk/. 翻到最底下,点击DOWNLOAD 2:百度网盘下载地址: 链接:https://pan..
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值