web安全第一天:LAMP和phpstudy安装

最新推荐文章于 2024-12-17 15:08:55 发布
原创 最新推荐文章于 2024-12-17 15:08:55 发布 · 246 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #php #apache

本文介绍了如何在LAMP环境下部署DVWA(DamnVulnerableWebApplication),包括Linux操作系统、Apache服务器、MySQL数据库和PHP编程语言的组合。通过下载、解压DVWA,配置Apache和MySQL,修改必要的权限和配置文件,最终实现DVWA的安装和启动。过程中提到了一些可能遇到的问题和解决方案,如PHP设置和MySQL用户权限管理。

LAMP简介

L:指linux,一类unix计算机操作系统的统称,常用的比如:centos,debian,ubuntu,redhat等
A: 指Apache,网页服务器
N:指Nginx,高性能的http
M:指Mysql,Mariadb等数据库管理系统或数据库服务器
P:一般指PHP、Perl、python等脚本语言

在这里插入图片描述apt install apache2 -y

在这里插入图片描述

LAMP部署DVWA

DVWA是一个易受攻击的php/mysql web应用程序,帮助安全人员测试技能和工具

从github上下载到windows上再拖到kali桌面

https://gitcode.net/mirrors/digininja/DVWA?utm_source=csdn_github_accelerator

通过unzip解压

unzip DVWA-master.zip

解压后ll查看权限
在这里插入图片描述
打开apache2 mariadb

service apache2 start
service mariadb start

将解压好的DVWA-master移动到/var/www/html目录下

mv DVWA-master /var/www/html/dvma

进行config配置

┌──(root💀kali)-[/var/www/html/dvma]
└─# cd config 
                                                                             
┌──(root💀kali)-[/var/www/html/dvma/config]
└─# ls
config.inc.php.dist

将config.inc.php.dist复制一份并且将后面.dist删去

┌──(root💀kali)-[/var/www/html/dvma/config]
└─# cp config.inc.php.dist config.inc.php

此时可以从网页打开
在这里插入图片描述
接下来解决红色标记处问题
在这里插入图片描述

┌──(root💀kali)-[/var/www/html/dvma/config]
└─# vim /etc/php/7.4/apache2/php.ini

进入后/allow_ 更改为ON

/allow_url_include=On

在这里插入图片描述重启apache2,再次打开

┌──(root💀kali)-[/var/www/html/dvma/config]
└─# service apache2 restart

在这里插入图片描述
安装php-gd
在这里插入图片描述
安装好了还是不行,不过不影响后面使用
在这里插入图片描述
接下来修改MySQL用户名密码

┌──(root💀kali)-[/var/www/html/dvma/config]
└─# vim config.inc.php

在这里插入图片描述
这个是谷歌的一个验证码,人机验证
翻墙整,单独搜,嫌麻烦,略
在这里插入图片描述

修改下一个权限

┌──(root💀kali)-[/var/www/html/dvma/hackable]
└─# chmod 777 uploads

在这里插入图片描述

──(root💀kali)-[/var/…/0.6/lib/IDS/tmp]
└─# ls                                                                   1 ⚙
phpids_log.txt
                                                                             
┌──(root💀kali)-[/var/…/0.6/lib/IDS/tmp]
└─# ll                                                                   1 ⚙
总用量 4
-rw-r--r-- 1 root root 319  29 14:55 phpids_log.txt
                                                                             
┌──(root💀kali)-[/var/…/0.6/lib/IDS/tmp]
└─# chmod 777 phpids_log.txt                                             1 ⚙
                                                                             
┌──(root💀kali)-[/var/…/0.6/lib/IDS/tmp]
└─# ll                                                                   1 ⚙
总用量 4
-rwxrwxrwx 1 root root 319  29 14:55 phpids_log.txt

在这里插入图片描述

┌──(root💀kali)-[/]
└─# cd var/www/html/dvma/  
┌──(root💀kali)-[/var/www/html/dvma]
└─# chmod 777 -R config

在这里插入图片描述

后面就是创建MySQL新用户dvwa
进入mysql,把下面三个命令打一遍
因为root用户会报错
在这里插入图片描述

在这里插入图片描述通了,但是没有跳转。。。
上面url里直接输入login.php
直接进入
默认账号密码
admin
password

在这里插入图片描述

不能不通
关注
Kali Linux 搭建 phpStudy+DVWA
m0_49648190的博客
06-17 2350
想在一个Kali虚拟机中搭建DVWA,与主机生产环境分离。
Web安全1.2:LAMP、LNMP环境搭建(Kali、宝塔、phpstudy)+wordpress站点搭建
LIHAO的博客
04-12 6049
一、KALI2.0+LAMP环境搭建(手工搭建) 首先我们需要知道什么是LAMP L:系统:Linux A:Web容器:Apache M:数据库:Mysql P:脚本语言:PHP 它是我们运行网站所需要的环境 启动apache:service apache2 start ...
phpStudy(LAMP)
hxxjxw的博客
06-25 1357
phpStudy是一个PHP调试环境的程序集成包。 集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer phpStudy一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境,非常适合新手(该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等·总之学习PHP只需一个包) phpMyAdmin是一个基于Web的MySQL数据库管理...
PHP-环境-Lamp环境搭建-phpStudy
w1988lu的博客
01-09 1253
开发环境目前流行的有:phpStudy 欢迎推荐其他一键安装环境(^_^)phpStudy for Linux 支持Apache/Nginx/Tengine/Lighttpd, 支持php5.2/5.3/5.4/5.5切换 已经在centos-6.5,debian-7.4.,ubuntu-13.10测试成功。下载版:http://lamp.phpstudy.net/phpstudy.bin完
lamp phpstudy mysql_LAMP搭建系列六、集成环境phpStudy安装
weixin_42332131的博客
02-26 288
前言集成环境phpStudy安装非常简单,也就是所谓的一键安装。不过它也有一个不好的地方,就是你只能使用它所提供的软件版本(就比如,Apachephp、MySQL,phpStudy提供了什么版本给你,那你就只能从中做选择)。但正是因为它的方便快捷,使得很多人可以容忍它的不足,那么下面我们就来学学phpStudy安装与使用。安装步骤如下:wget -c http://lamp.phpstudy...
linux安装phpstdy
cherry_0625的博客
07-09 208
phpStudy for Linux (lnmp+lamp一键安装包) phpStudy Linux版&Win版同步上线 支持Apache/Nginx/Tengine/Lighttpd/IIS7/8/6 phpStudy for Linux 支持Apache/Nginx/Teng...
Web安全测试】基于PHP环境的sqli-labs部署方案:针对不同phpstudy版本的数据库配置与登录错误解决方法
最新发布
11-11
内容概要:本文针对在使用最新版PHPStudy安装sqli-labs时出现的登录错误问题,提供了一套有效的解决方案。由于不同版本的PHPStudy与sqli-labs存在兼容性问题,尤其是7.x版本常出现数据库配置失败或参数警告,作者...
web安全与防御DVWA与phpStudy环境搭建教程
03-08
web安全与防御是网络时代不可或缺的一部分,它关系到网站服务器的数据安全,防御恶意攻击,确保网络环境的稳定运行。随着网络攻击手段的不断翻新,对web安全提出了更高的要求,搭建一个安全的开发环境,测试与防御...
121-Windows安装phpstudy
10-22
Windows 安装 phpstudy 详细教程 Windows 安装 phpstudy 是一篇详细的安装教程,旨在帮助用户快速搭建一个 PHP+MySQL+Apache 的集成环境。phpstudy 是一个功能强大且方便的集成环境,可以减少单独部署各个所需软件...
PhpStudy客户端小皮Windows web面板
08-15
这两个文件分别是小皮面板PhpStudy安装程序,其中"phpstudy_x64_8.1.1.3.exe"表明这是一个64位版本的PhpStudy,版本号为8.1.1.3。 **总结** "PhpStudy客户端""小皮Windows web面板"都是Windows平台上用于...
权限的划分
m0_62207170的博客
03-15 1020
权限的划分
解决在Kali安装pikachu平台验证码不显示/安装DVWA缺失php-gd插件
XiuGaiZhong的博客
04-30 1032
部分来自https://computingforgeeks.com/how-to-install-php-on-kali-linux/ 操作部分 导入GPG密钥并添加PPA存储库 sudo apt -y install lsb-release apt-transport-https ca-certificates sudo wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg 添加源 echo "deb
渗透测试学习记录 1.5 LANMP ,PHPstudy部署漏洞靶场
m0_55654575的博客
01-16 616
渗透测试学习记录
如何在KaLi虚拟操作系统中安装 PHPstudy
2301_79757379的博客
01-24 3871
如何在KaLi虚拟操作系统中安装 PHPstudy
Linux kali PHP开发环境搭建及常用数据库操作
2302_81917318的博客
12-17 1142
浏览器访问:http://192.168.127.129/test.php,(ip:192.168.127.129指的是CentOS7的IP)显示这个页面,说明 apache 支持 PHPPHP 开发环境 没有问题。firewall-cmd --zone=public --add-port=80/tcp --permanent #添加端口(--permanent永久生效,没有此参数重启后失效)备份/etc/yum.repos.d/下的*.repo文件。
kali下练习php
热门推荐
平凡
02-27 1万+
1.php环境的搭建 其实kaliphp早已为你准备好了 man php 可以查看帮助 你可以建立一个php文件,然后在命令行下进行测试。 比如php -f 1.php  这样php文件就能在命令行下运行。 不过很少有人这样做 ,我们要在浏览器中运行。 2.php的配置(此布可以省略) 找到 php.ini你可以根据你的需要进行编辑。 这个是上传文件的限制。 把
kali linux搭建phpstudy + DVWA
m0_54780626的博客
01-14 2107
修改 DVWA/config/config/config.inc.php.dist 修改为 config.inc.php----------这个部分拷贝的,还不确认为什么这么修改,是否可以不用修改。-----刚开始登录的时候提示:您修改了面板程序,这个是不允许的,此时可以进入服务器命令行输入 xp,然后选择 7--修复主控web面板后,重新进入即可。(解压 DVWA-master:unzip DVWA-master.zip -d /usr/www/html。-----未写完,待补充。
Kali Linux搭建DVWA漏洞靶场(全过程)
weixin_45876883的博客
04-26 1万+
kali Linux系统中搭建DVWA漏洞靶场环境
Kali虚拟机安装phpstudy
weixin_45837672的博客
07-19 4861
kali安装虚拟机
DVWA与phpStudy环境搭建及web安全防御教程
DVWA(Damn Vulnerable Web Application)是一款流行的网络安全学习工具,它被设计为一个故意含有多种安全漏洞的网站程序,供网络安全专业人士、开发者学生学习实践如何识别防御网络攻击。通过模拟真实攻击...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值