DVWA+php我遇到的坑

最新推荐文章于 2022-06-09 11:45:58 发布
最新推荐文章于 2022-06-09 11:45:58 发布
阅读量2.8k 收藏 1
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43598147/article/details/122625388
版权

问题:
在这里插入图片描述
在网上百度的大部分方法是说数据库的账号密码错误,最后找到一个方法:
在这里插入图片描述
在my.ini 文件末尾添加skip-grant-tables用来跳转密码验证,然后保存文件。注意是在[mysqld]下添加skip-grant-tables!!!
在这里插入图片描述
在这里插入图片描述

完成之后重启phpstudy还是终于解决了问题。:)

dvwa下载及安装-图文详解+phpStudy配置
wzhua的博客
09-26 3万+
dvwa下载及安装-图文详解+phpStudy配置 有链接
DVWA+Phpstudy靶场平台搭建
彼岸花苏陌的博客
06-14 3414
DVWA+Phpstudy平台搭建1.下载DVWAPhpstudy2.解压Phpstudy3.打开环境设置4.解压DVWA5.打开DVWA5.启动服务器6.输入网址7.后续操作 1.下载DVWAPhpstudy DVWA官网:http://www.dvwa.co.uk/ Phpstudy官网:https://www.xp.cn/ 2.解压Phpstudy 解压Phpstudy至无空格和汉字的安装目录下 举例:F:\Phpstudy\phpstudy_pro 3.打开环境设置 设置到WWW文件夹即可
php上搭建dvwa,漏洞模拟平台dvwa搭建基于XAMPP
weixin_31499265的博客
03-17 240
【操作系统】Ubuntu 18.0.1【pre install】#sudo apt install lrzsz#sudo apt install net-tools#sudo apt install vim#sudo apt-get install openssh-server#sudo apt install git【方案一】:已经有了php开发环境,则直接按照如下步骤操作(但注意一定不要放到公...
Dvwa靶场php代码分析,dvwa靶场搭建
weixin_29053067的博客
03-12 319
dvwa靶场搭建首先了解下什么是dvwaDVWA是一款渗透测试的演练系统,在圈子里是很出名的。如果你需要入门,并且找不到合适的靶机,那我就推荐你用DVWA安装PHP集成环境phpstudy 用起来很方便,这里推荐使用phpstudy直接在它官网上下就可以了。http://phpstudy.php.cn/下载好后安装,傻瓜式安装。看到下图表示安装成功。。安装DVWAhttps://github.co...
dvwa 低、中级别文件上传漏洞+php一句话木马
白帽小学二年级的博客
12-20 1926
dvwa简单(low)级别 用记事本写好一句话木马,并将后缀名改为.php文件 找一张小一点的图片进行测试,这里对图片大小有限制,太大无法上传 获得到的路径我们加到当前的URL后面访问一下,看能否看到我们上传的图片 可以看到,说明路径有效,这时我们就可以尝试直接上传我们的一句话木马.php文件,发现可以直接上传 将显示的路径../../hackable/uploads/1.php,复制到当前URL后面(有#号要删除)回车才能得到真正的路径 通过工...
Bypass安全狗+DVWA靶机环境搭建
SuPejkj的博客
06-18 1042
0x00 准备环境 win7虚拟机(个人用的是win7,看个人偏好) phpstudy: http://phpstudy.php.cn/download.html DVWA: https://github.com/ethicalhack3r/DVWA 安全狗: http://free.safedog.cn/server_safedog.html 我这里用的是最新的phpstudy 将下载好的DVWA解压放到phpstudy的www目录下 0x01 配置DVWA环境 将 config.
DVWA平台漏洞测试与源码分析(一)SQL注入
qq_42533093的博客
10-09 5969
DVWA平台是初学网络安全者了解十大漏洞的有效途径,此平台收集了当前威胁网络安全的最常见的十大漏洞,并且为各位初学者提供了靶场实验环境,我们可以利用此平台进行各种攻击实验,从而丰富自己对于Web安全的认识。 这篇文章主要介绍了DVWA平台中的高危漏洞之一:SQL注入漏洞的测试以及DVWA平台关于SQL注入的PHP源码分析。 在进行攻击之前,首先要了解SQL注入攻击的原理,在Web程序运行过程中,数据库是不可缺少的一部分,当我们使用Web程序时,程序会根据我们的操作对数据库中的数据进行查询,而SQL注入漏
DVWA通关--SQL盲注(SQL Injection(Blind))
箭雨镜屋
07-11 3837
LOW 通关步骤 代码分析 MEDIUM 通关步骤 代码分析 HIGH 通关步骤 代码分析 IMPOSSIBLE 代码分析
DVWA教程实践之Brute Force
qq_41592596的博客
05-19 735
DVWA教程实践之Brute Force序言原教程原教程环境原教程代码运行运行环境运行问题运行调试解析器问题?编码问题?压缩问题?标签问题?运行结果运行代码总结 序言 最近一段时间在练习DVWA,参考网上的教程练习,在其中遇到了一些问题,在解决问题的过程中栽了一个又一个的,最后终于解决,遂写此博客。 原教程 原教程是发表在freebuf上的文章,连接如下: 新手指南:DVWA-1.9全级别教程之Brute Force 在high级别的教程中,作者采用了编程的方法去爆破密码 原教程环境 此DVWA版本为1.
错误提示【URL file-access is disabled in the server configuration in】解决
ST0new的博客
05-20 3357
前言 今天在做dvwa的file inclusion,发现远程 文件包含出错 解决方法 可以看到提示的服务器配置中禁用url文件访问。 Warning: include() [function.include]: URL file-access is disabled in the server configuration in /var/www/dvwa/vulnerabilities/fi/i...
利用phpstudy搭建DVWA
qq_58000413的博客
03-28 7979
1.准备阶段 a.下载phpstud安装包 b.官网下载DVWA安装包 2.开始搭建 a.解压好DVWA的zip文件后,放到phpstudy的根目录中,并新增站点域名设置。(前面的phpstudy搭建网站讲过,这里就不过多介绍) b.到phpstudy\WWW\DVWA\config路径下将config.inc.php.dist复制文件将后缀.dist去掉。 .........
安装DVWA踩过的
热门推荐
Reset
10-13 2万+
问题都已经解决,所以没有配图。 DVWA的安装:官网下载DVWA,解压到PHPstudy下的www文件夹中,再更改config目录下的config.inc.php.dist的数据库的密码。 问题一:连接http://127.0.0.1/DVWA/setup.exe的时候提示404 解决方法:DVWA是用PHP写的,所以需要搭建web运行环境。由于之前安装了phpstudy,所以这次安装dvw...
php不解释,apache php 不解析怎么办
weixin_33273559的博客
04-01 1120
apache php不解析的解决办法:1、加载“php5_module”和“libphp5.so”模块;2、修改apache的配置文件“httpd.conf”;3、在编译安装apache时加上参数“most”和“all”即可。Apache不能解析php文件PHP不能解析之判断故障1. /usr/local/apache/bin/apachectl -M //查看有没有加载php5_module...
phpstudy以及DVWA安装使用
weixin_49938323的博客
09-15 2973
一、phpstudy phpstudy官网 按照提示下载即可,打开压缩包选择exe文件即可安装即可 安装时选择右下角“自定义”,切记不要安装到C盘中(如果你只有一个盘除外????) 安装之后为: 切记把开机启动停用???? 至此phpstudy即安装完成???? 在phpstudy首页打开“Apache2.4.39”和“MySQL5.7.26” 如果在打开的过程中提示:80端口被占用,是否尝试关闭? 这种情况就需要打开SQL Server 2008 R2中的SQLServer配置管理器,将“SQL Ser
DVWA环境搭建】教程及
yoyoko_chan的博客
04-16 3699
  被前辈推荐使用的一个能进行渗透测试的web平台,于是打算一步步搭建这个环境。 一、前提准备   我这里使用的是官网下载的DVWA环境,进入官网后拉到下方,点击download就能直接下载了   由于DVWA是用PHP开发的,所以我采用了PHPStudy来搭建(使用的版本是8.1.1.2),可以自定义路径,然后直接安装就好的,注意路径不要有中文   安装好后打开能看到主界面 二、搭建过程及可能遇到的   首先,需要将DVWA解压到PHPStudy安装目录的WWW文件夹下   打开PHPStudy
phpstudypro搭建蓝莲花及dvwa漏洞
weixin_46601529的博客
11-09 706
1.准备一个phpstudypro 2.从github上找到蓝莲花的下载压缩包zip 3.将github下载的源文件解压到建立网站的根目录 4.最后通过管理,打开网站,按照网站提示,建立网站
php环境下搭建dvwa,CentOS7搭建DVWA测试环境
weixin_29409045的博客
04-10 370
1.部署环境CentOS Linux release 7.7.1908 (Core)Apache/2.4.6 (CentOS)5.5.64-MariaDB MariaDB ServerPHP 5.4.16DVWA下载:2.环境安装2.1 安装数据库Mariadb并启动yum -y install mariadb mariadb-libs mariadb-serversystemctl start ...
初次使用Phpstudy和配置DVWA_master
deja_vuDM的博客
06-09 1341
在win10虚拟机中安装PHPstudy后,打开phpstudy启动nginx服务与mysql服务,新建一个站点端口使用任意非80端口,这里使用7777,将域名设为localhost,根目录配置为DVMA所在目录,虚拟机只有一个盘,所以在c盘下然后勾选环境,php版本选用的5.69版本,点击确定,网站创建成功后需重启服务,在DVMA目录下的config文件夹里,将config.inc.php.dist文件改为config.inc.php打开此配置文件,将连接数据库的用户名和密码改为root,修改完成后重启服
DVWA+pikachu靶场搭建
最新发布
03-15
<think>好的,我现在需要帮助用户了解如何搭建DVWA和Pikachu靶场。用户提到了几个引用链接,我需要先仔细查看这些引用的内容,然后整合出一个清晰的步骤指南。 首先,引用[1]和[2]提到了使用phpStudy来搭建DVWA和Pikachu靶场,而引用[3]则提到了使用Docker来安装DVWA。这意味着用户可能有不同的环境需求,比如Windows下使用phpStudy或者使用Docker进行部署。我需要分别整理这两种方法的步骤,让用户可以根据自己的情况选择。 对于DVWA的搭建,phpStudy的方法需要下载源码,配置到www目录,然后修改配置文件。用户可能需要帮助处理可能出现的权限问题或者配置错误。而Docker的方法相对简单,只需要拉取镜像并运行容器,但用户需要确保已经安装了Docker环境。需要注意Docker命令的正确性,比如端口映射和容器名称。 至于Pikachu靶场,引用[1]和[2]都提到了使用phpStudy,步骤类似DVWA,将源码放到www目录,然后通过浏览器访问。这里可能需要提醒用户检查PHP版本是否兼容,以及是否启用了必要的扩展,比如mbstring和gd库。 另外,用户提到的默认密码和可能的登录问题,比如使用admin/password或者root/root,这些信息需要包含在步骤中,帮助用户顺利登录。同时,遇到问题时建议查看错误日志或者百度搜索解决方案,这也是常见的故障排除方法。 需要确保步骤清晰,分点说明,避免遗漏关键步骤,比如修改配置文件或者重启服务。同时,引用标记要正确添加到对应的步骤后面,比如phpStudy方法引用[1][2],Docker方法引用[3]。 最后,生成的相关问题要围绕靶场搭建的常见疑问,比如环境配置、访问问题、安全设置等,确保覆盖用户可能遇到的后续问题。</think>以下是DVWA和Pikachu靶场搭建的详细教程,包含两种主流方法: ### 一、DVWA靶场搭建 #### 方法1:phpStudy环境部署(推荐Windows) 1. 下载phpStudy集成环境 访问[phpStudy官网](https://www.xp.cn/)下载V8.1版本 2. 安装WEB服务 ```bash 启动phpStudy → 一键启用Apache+MySQL → 确认端口80/3306未被占用 ``` 3. 部署DVWA - 下载源码:https://github.com/digininja/DVWA - 解压到`phpStudy/www/`目录,重命名为`DVWA-master` - 修改配置文件: ```php // 复制config/config.inc.php.dist 重命名为config.inc.php // 修改数据库密码为root(对应phpStudy默认设置) $_DVWA['db_password'] = 'root'; ``` 4. 访问靶场 浏览器打开:http://127.0.0.1/DVWA-master/login.php 默认账号:admin / password[^2] #### 方法2:Docker部署(推荐Linux/Mac) ```bash docker pull vulnerables/web-dvwa # 拉取官方镜像 docker run -d -p 80:80 --name dvwa vulnerables/web-dvwa # 启动容器 ``` 访问:http://localhost 自动完成数据库初始化[^3] ### 二、Pikachu靶场搭建 1. 下载源码 GitHub项目:https://github.com/zhuifengshaonianhanlu/pikachu 2. 部署到phpStudy - 解压到`phpStudy/www/`目录,重命名为`pikachu-master` - 初始化数据库: ```sql 访问http://127.0.0.1/pikachu-master/ 点击"初始化安装" ``` 3. 环境检查 - 确认PHP版本≥5.4 - 开启`allow_url_include`(php.ini设置) - 安装mbstring、gd库扩展 访问地址:http://127.0.0.1/pikachu-master/[^1] ### 三、常见问题解决 | 问题现象 | 解决方案 | |---------|----------| | 数据库连接失败 | 检查phpStudy的MySQL服务状态,确认config.inc.php密码正确 | | 页面显示不全 | 禁用浏览器广告拦截插件,清除缓存 | | 文件上传失败 | 检查php.ini的`upload_max_filesize`设置 | | 靶场功能异常 | 确认PHP版本≥5.4且≤7.4(推荐PHP5.6) |
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值