Web漏洞（零）DVWA环境搭建&BurpSuite设置

最新推荐文章于 2025-03-29 10:03:12 发布

Nina雪儿

最新推荐文章于 2025-03-29 10:03:12 发布

阅读量1.1k

点赞数 1

分类专栏： Web漏洞

本文链接：https://blog.youkuaiyun.com/qq_42180996/article/details/90474779

版权

本文档详细介绍了如何在Windows Server 2003上搭建DVWA环境，包括安装phpstudy，配置DVWA，获取IP信息以及登录。同时，也阐述了BurpSuite的设置过程，如挂载代理服务，下载并导入证书，最终进行测试验证。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

准备工作

一、DVWA简述

1.DVWA共有10个模块，分别如下：

2.四种安全级别：Low，Medium，High，Impossible

二、DVWA环境搭建（搭建主机：Windows Server 2003）

1.安装phpstudy.exe（双击phpStudySetup.exe，默认路径）

2.解压DVWA-1.9.zip压缩包，并重命名

一、DVWA简述

1.DVWA共有10个模块，分别如下：

Brute Force（暴力破解）
Command Injection（命令行注入）
CSRF（跨站请求伪造）
File Inclusion（文件包含）
File Upload（文件上传）
Insecure CAPTCHA （不安全的验证码）
SQL Injection（SQL注入）
SQL Injection（Blind）（SQL盲注）
XSS（Reflected）（反射型跨站脚本）
XSS（Stored）（存储型跨站脚本）

2.四种安全级别：Low，Medium，High，Impossible

二、DVWA环境搭建（搭建主机：Windows Server 2003）

1.安装phpstudy.exe（双击phpStudySetup.exe，默认路径）

2.解压DVWA-1.9.zip压缩包，并重命名

3.启动phpstudy

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Nina雪儿

关注关注

1
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Burp Suite工具的配置和使用

weixin_65695770的博客

04-07

2276

3. Burp Suite工具一．配置及代理设置 1.使用前配置 ①选择代理Proxy选项卡 ②选择设置option选项卡 ③Edit Running打勾 124.0.0.1:8080 配置成功历史访问二．功能模块讲解模块介绍 send to spider 发送给爬虫模块 do a active scan 进行一次主动扫描 send to intruder 发送给爆破模块 send to...

渗透测试实验_安装BurpSuite Windows配置Java环境变量 phpStudy搭建DVWA

weixin_47133613的博客

03-14

2694

文章目录渗透工具BurpSuite的安装1. 实验前期准备2. Windows配置Java环境变量3. 运行BurpSuite4. 在主机浏览器上设置代理5. Windows 2003用phpStudy搭建DVWA6. 进入DVWA网站渗透工具BurpSuite的安装 1. 实验前期准备 jdk-8u152-windows-x64 Firefox火狐浏览器 64位 burpsuite_pro_v1.7.26 2. Windows配置Java环境变量第一步：安装Java语言包安装完成！第

参与评论您还未登录，请先登录后发表或查看评论

Burp suite的全局设置

YIGAOYU的博客

04-05

908

Burp的设置（2） HTTP设置这次从HTTP设置开始学起，所有关于HTTP的设置这里的优先级最高。如果我们向目标发送一个请求，它返回一个跳转的回执，我们要不要跟着它的跳转去走。虽然读起来可能比较绕口，其实它的作用就是做长连接的。比如burp完成一个任务就可能自动断开了，而我们如果需要一个长连接的连接状态来维持像上传、下载之类的行为时，就需要在这里设置了。 http会有一个100返回...

Burp Suite从入门到实战之代理设置和各模块使用方法

最新发布

likfishdn的博客

03-29

411

代理设置，各模块使用方法

详细的Burpsuit配置过程

qq_39578649的博客

12-24

1056

Burp Suite安装和配置

安全工具 | Burp Suite专业版本安装配置及使用指导

所有成功的背后，都是痛苦的坚持，所有的痛苦，都是傻瓜般的不放弃!

01-14

8092

Burp Suite是用于攻击web应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快应用程序的安全测试。全球70000多名安全专业人员选择了Burp Suite，同时也是黑客常用一款渗透利器。

BurpSuite使用教程--常用配置

qq_38484679的博客

09-05

3409

BurpSuite使用教程–常用配置 1.设置恢复初始化设置 2.修改字体大小，修改字体，修改编码 3.设置BurpSuite代理

用Burp对DVWA重放爆破攻击文章的配套资源

05-26

DVWA是一个开源的安全学习平台，旨在帮助安全专业人员和开发人员了解常见Web漏洞并进行实战演练。首先，我们来了解一下Burp Suite。它是一个集成化的平台，包含了多种模块，如拦截代理、扫描器、入侵者、比较器等...

利用burp suite进行CSRF重放攻击

vaeloverforever的博客

12-16

4461

在windows xp系统中配置Damn Vulnerable Web Application (DVWA)，借此安装一个web服务器，这个应用程序有若干基于web的漏洞，比如跨站脚本 (XSS), SQL注入, CSRF,命令注入等。安装步骤 Step 1: 下载并安装XAMPP Step 2: 打开XAMPP Control Panel，开启Apache和MySQL服务点击”S...

实验一__Burpsuite爆破.docx

09-29

- 通过 PHPstudy 搭建 DVWA 需要完成一系列配置工作，包括网站环境的搭建和设置。 - 确保 DVWA 的安全等级设置为 low 是实验的基本要求，这样做是为了保证实验中的爆破攻击能够顺利进行，同时避免过高安全等级对测试...

2023最新版—Brup_Suite安装配置----最详细的教程（测试木头人）

ZL_1618的博客

02-28

1376

Burp Suite 是用于攻击web应用程序的集成平台。它包含了许多Burp工具，这些不同的burp工具通过协同工作，有效的分享信息，支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。它主要用来做安全性渗透测试，可以实现拦截请求、Burp Spider爬虫、漏洞扫描（付费）等类似Fiddler和Postman但比其更强大的功能。我们在做Web安全测试时也会用到此工具。

Web类漏洞实战入门

weixin_42539095的博客

12-11

513

环境 Web类漏洞原理相比于二进制较为简单，在学习这一部分内容的时候建议以实战的方式进行，这样会比较有趣一些。我们可以到网上下载一些安全产品，比如安全狗之类的。然后在本地虚拟机中搭建一个漏洞环境，以验证产品防护效果的方式去进行学习，然后尝试各种不同的攻击手法。 1.下载安全狗并安装:http://www.safedog.cn/登录官网，然后申请试用，之后在我们搭建完漏洞环境之后就可以用它来查看防护效果了 2.安装JSPstudy http://www.phpstudy.net/ 3.下载漏洞环境并安装

2401_84925335的博客

05-13

645

Burp Suite是一款功能强大的集成式Web应用程序安全测试工具，由PortSwigger公司开发，主要用于帮助安全测试人员发现和利用Web应用程序中的漏洞。它具备代理服务器、漏洞扫描器、攻击工具、数据拦截和编辑器、序列化器和反序列化器等多个模块，支持各种流行的Web应用程序平台，如Java、.NET、PHP等。Burp Suite的主要功能包括代理服务器、漏洞扫描器、攻击工具、数据拦截和编辑器、序列化器和反序列化器等。其中，代理服务器是Burp Suite最主要的功能之一。

Burp Suite 使用手册（非常详细），零基础入门到精通，看这一篇就够了

热门推荐

xiangxue666的博客

10-12

1万+

Burp Suite 使用手册（非常详细），零基础入门到精通，看这一篇就够了

2003搭建DVWA测试环境

Xnsall的博客

08-30

784

2003搭建DVWA测试环境在DVWA官网下载了web应用程序，我把它拷贝到phpstudy的WWW目录下，打开后出现错误提示，缺少config文件。然后又在网上找到一个DVWA1.0. 7的汉化版，发现可以正常打开在这里分享给大家。https://pan.baidu.com/s/1qYmHT5E 源目录的config文件夹下有个config.inc.php文件。右键-打开方式-记事本。我这

DVWA实验----使用burpsuite登录爆破

莫离的博客

11-14

1万+

渗透测试demo 爆破DVWA登录

DVWA靶机搭建

weixin_45784586的博客

03-30

1979

写在前面 dvwa基本在安全入门的时候都用到了，最近在学习写一些ctfweb题的代码，更深一步的学习漏洞内部的代码逻辑，想先审计一些漏洞环境的代码，首选了dvwa，但是发现自己不知道什么时候卸载了，于是为了自己方便或者其他的入门者方便吧，写一个搭建过程吧下载地址 phpstudy（新手的话可以采用这种集成的环境，但是还是建议要手动搭建一下web环境比如手动搭建lamp）：https://www....

DVWA环境搭建

边城浪子的博客

08-23

561

准备工具： phpstudy windows2003服务器（虚拟机）开始搭建： step1:下载DVWA 下载地址：https://github.com/ethicalhack3r/DVWA/archive/master.zip //如果下载不了，请科学上网下载。 step2:在windows2003 中安装phpstudy ,解压DVWA 文件后，复制进入phpstudy中w...

BurpSuite安装及DVWA搭建

m0_50744190的博客

06-03

1569

软件安装及利用burpsuite对dvwa进行抓包以及爆破密码

搭建phpstudy环境与DVWA及SQLiLab实践指南

5. 安装配置过程: 根据提供的链接，用户可以找到关于如何在PHPStudy环境中搭建DVWA和Sqlilab，以及如何安装配置Burp Suite的详细步骤。这包括下载必要的安装包，运行PHPStudy设置环境，然后下载DVWA和Sqlilab的安装...