012-kali-漏洞靶场-02

原创已于 2024-11-14 22:47:58 修改 · 173 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#php #开发语言

于 2023-05-21 15:46:16 首次发布

网络安全学习笔记专栏收录该内容

12 篇文章

订阅专栏

本文介绍了如何搭建漏洞靶场DVWA，包括下载PHPstudy，放置DVWA文件，配置数据库，执行setup.php创建数据库，以及最后使用默认凭证登录系统。请注意，此过程仅供学习用途，不得用于非法活动。

kali-漏洞靶场-02

搭建DVWA

资料仅用于个人学习，恶意攻击互联网网站及操作系统属于违法行为！！

搭建DVWA

1、下载并安装PHPstudy

https://www.xp.cn/
在这里插入图片描述

2、将解压后的DVWA放于phpstudy安装目录的www文件夹下

在这里插入图片描述

3、设置数据库参数

进入DVWA的config目录，将config.inc.php.dist最后的dist删除
打开config.inc.php文件，修改db_user和db_password （root/root）

在这里插入图片描述

4、浏览器访问http://127.0.0.1/DVWA/setup.php

点击最下方的Create Database

在这里插入图片描述

5、浏览器访问http://127.0.0.1/DVWA

输入用户名admin，密码dvwa

在这里插入图片描述

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

深度学习007

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

kali linux搭建phpstudy + DVWA

m0_54780626的博客

01-14

2094

修改 DVWA/config/config/config.inc.php.dist 修改为 config.inc.php）----------这个部分拷贝的，还不确认为什么这么修改，是否可以不用修改。-----刚开始登录的时候提示：您修改了面板程序，这个是不允许的，此时可以进入服务器命令行输入 xp，然后选择 7--修复主控web面板后，重新进入即可。（解压 DVWA-master：unzip DVWA-master.zip -d /usr/www/html。-----未写完，待补充。

Web渗透实训——kali环境搭建＋phpstudy+dvwa

weixin_58689618的博客

01-02

4460

一、kali环境搭建 1.在官网下载当前的centos 本文下载的是17 相关链接：https://www.vmware.com/products/workstation-pro/workstation-pro-evaluation.html 下载的是windows版，并非linux版本可以在网上找一下许可证 2.kali压缩包下载——可以在阿里云开源镜像里下载阿里云开源镜像： https://mirrors.aliyun.com/kali-images/kali-2022.4/?

参与评论您还未登录，请先登录后发表或查看评论

如何在kali上进行phpstudy的安装

weixin_54358903的博客

11-05

6505

phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+，一次性安装，无须配置即可使用，是非常方便、好用的PHP调试环境。

使用虚拟机搭建pikachu靶场

zxcvbnm123456x的博客

06-02

4521

1.我们的kali需要在VMware中搭建，基于linux的操作系统2.现在打开虚拟机3.此时的账号和密码都是“kali”，之后进行登录这时我们就来到了kali的主页面，此时第一步也完成了。

如何在KaLi虚拟操作系统中安装 PHPstudy

2301_79757379的博客

01-24

3846

如何在KaLi虚拟操作系统中安装 PHPstudy

Shiro-CVE-2016-4437 漏洞复现（vulhub靶场搭建）

zzxyccxc的博客

09-12

1593

Apache Shiro框架提供了记住密码的功能（RememberMe），用户登录成功后会将用户信息加密，加密过程:用户信息=>序列化=>AES加密=>base64编码=>RememberMe Cookie值。

【kali-Linux】DVWA搭建漏洞靶场

新手学习kail-linux的成长之路，希望有一天自己也能有一技傍身。

12-10

1590

在kail里学习各种靶场的搭建，方便复现各式各样的漏洞。

封神台-掌控者新靶场 - Kali系列4题

热门推荐

weixin_43821278的博客

03-11

1万+

新靶场 - Kali系列【4题】 Kali渗透 - Sqlmap实操靶场

【靶场实战】vulntarget-a漏洞靶场实战

TT小子的博客

06-20

1650

vulntarget-a漏洞靶场是由vulntarget大佬团队自己设计搭建的靶场，其中涵盖Web漏洞、主机漏洞、域漏洞、工控漏洞等等。

kali搭建Vulhub漏洞复现靶场

huayimy的博客

08-30

1627

kali搭建Vulhub漏洞复现靶场

DVWA靶场源码分享

12-11

学习使用，大家一起进步，此资源是为了无法在github上临时下载的同学分享，以备用，不需要积分，如果被调整了积分请联系UP主

30_shiro漏洞

qq_45301512的博客

12-25

246

原本是在登录界面,当输入完用户名和密码,勾选上remember之后,点击登录,然后开始调试,进入这一步,但是那个操作有bug,base64没获取到值,所以利用ShiroExploit工具的命令执行来调试。获取cookie中rememberme的值 ===> base64解码 ===> AES解密 ===> 对象反序列化。对象序列化 ===> AES加密 ===> base64编码 ===> set-cookie的操作。打上断点,开启debug,可以看到确实是默认网页,停留在断点那里。AES解密和反序列化。

学习网安基础工具：kaili安装及使用、dvwa镜像拉取、靶场搭建、phpstudy下载及使用

可惜流年

04-20

533

(5条消息) 超细DVWA靶场搭建--（小黑栈渗透测试初级篇1）_dvwa渗透测试_小黑日志的博客-优快云博客。kali-linux-2023.1-vmware-amd64 这不是kaili软件！4.安装渗透攻击机Kali（2）.mp4_哔哩哔哩_bilibili。(5条消息) DVWA靶场搭建_Fxe0_0的博客-优快云博客。因为要从这个文件里面的vmx开启虚拟机这样子才能用kali。

PHP反序列化漏洞之CGI远程代码执行漏洞

LCW991207的博客

08-17

768

CVE-2012-1823就是php-cgi这个sapi出现的漏洞，本漏洞只出现在以cgi模式运行的php中。

反序列化漏洞靶场

leah126的博客

02-11

1967

内容概要：包括内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。此外，还将收集网上一些其他常用框架的反序列化链，对收录的所有反序列化链进行漏洞分析复现，并给出自己的 poc，以供参考。Laravel_5.4.0_9.3.6+_反序列化链_RCE1。

PHP的命令执行漏洞学习

weixin_30673715的博客

05-15

276

首先我们来了解基础基础知识来源于：<web安全攻防>徐焱命令执行漏洞应用程序有时需要调用一些执行系统命令的函数,如在PHP中，使用system、exec、shell_exec、passthru、popen、proc_popen等函数可以执行系统命令。当黑客能控制这些函数中的参数时，就可以将恶意的系统命令拼接到正常命令中，从而造成命令执行漏洞，这就是命令执行漏洞。先...

Pikachu漏洞靶场 RCE(远程命令执行/代码执行)

柠檬i的博客

04-05

1792

RCE(remote command/code execute)概述 RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。远程系统命令执行一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口

iwebsec靶场命令执行漏洞通关笔记

mooyuan的网络安全博客

11-25

4691

iwebsec靶场的命令执行通关笔记，共有五个关卡，分别涉及到基础的命令执行漏洞、空格绕过、关键字绕过、通配符绕过、base64绕过共五方面的渗透。什么是命令执行漏洞？命令执行漏洞是服务器端没有对客户端用户输入的参数进行过滤，导致用户可以通过任意拼接系统命令，使服务器端成功执行任意系统命令。命令执行漏洞主要是服务端没有对执行命令的函数做出过滤导致的，因为在web服务程序有时候去需要调用执行命令的函数，所以如果没有对客户端用户输入的命令进行过滤，可能发生命令执行漏洞。

命令执行漏洞--ibos靶场（靶场环境是掌控安全的）

xiesiyuan1的博客

02-27

1931

命令执行：用户传入的参数，会被当成系统指令来执行，指令内容用户可控，属于代码执行的一种ctrl+u：在view-source模式自动换行。

kali安装upload-labs靶场搭建