php上搭建dvwa,漏洞模拟平台dvwa搭建基于XAMPP

最新推荐文章于 2024-03-21 13:24:04 发布
最新推荐文章于 2024-03-21 13:24:04 发布
阅读量251 收藏
点赞数
文章标签: php上搭建dvwa
本文提供在Ubuntu环境下使用两种方案部署DVWA(Damn Vulnerable Web Application)的方法。方案一适用于已有PHP环境的情况,方案二适用于完全干净系统,需从零搭建LAMP环境。文章详细介绍了每一步骤,并给出关键配置文件的位置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

【操作系统】

Ubuntu 18.0.1

【pre install】

#sudo apt install lrzsz

#sudo apt install net-tools

#sudo apt install vim

#sudo apt-get install openssh-server

#sudo apt install git

【方案一】:已经有了php开发环境,则直接按照如下步骤操作(但注意一定不要放到公网环境,以免被肉)。

#sudo apt install git //已有git则略

#cd /opt/html/    #cd到apache主目录

#git clone https://github.com/ethicalhack3r/DVWA #通过git获取最新DVWA工程

浏览器访问

http://127.0.0.1/DVWA-1.9/setup.php

【方案二】:完全干净的系统,没有php,mysql,apache环境:

step1:下载安装 XAMPP

#cd /usr/src

#wget https://www.apachefriends.org/xampp-files/7.2.9/xampp-linux-x64-7.2.9-0-installer.run

#sudo chmod 755 xampp-linux-*-installer.run

#sudo ./xampp-linux-*-installer.run

按照提示,点默认下一步,完成安装。

step2:启动服务

manageServers->restartAll

如下图状态,则表示xampp环境及服务安装及启动成功

474ac3cd7d09fef9364dc42a5b2f0dc1.png

修改配置文件:在Require local所在行之上添加一行内容

Require all granted

,并restart apache服务

#vim /opt/lampp/etc/extra/httpd-xampp.conf

xampp默认安装目录

/opt/lampp

step3:浏览器访问,检查是否安装成功

http://192.168.213.134/phpmyadmin/

4e1a900031b70d0634054a5b4c222b19.png

http://192.168.213.134/dashboard/phpinfo.php

b8e03ec647f837c223f4a18ea5546092.png

【配置文件位置说明】

Apache   : /opt/lampp/etc/httpd.conf, /opt/lampp/etc/extra/httpd-xampp.conf

PHP        : /opt/lampp/etc/php.ini

MySQL   : /opt/lampp/etc/my.cnf

ProFTPD : /opt/lampp/etc/proftpd.conf

管理员账号:/opt/lampp/htdocs/DVWA/dvwa/includes/DBMS/MySQL.php

step4:下载最新dvwa工程包到apache解析根目录

#cd /opt/lampp/htdocs

#sudo git clone https://github.com/ethicalhack3r/DVWA

step5:修改数据库配置文件

#cd /opt/lampp/htdocs/DVWA/config

#sudo cp config.inc.php.dist config.inc.php

#vim config.inc.php

step6:浏览器访问如下地址做工程初始化:

http://192.168.213.134/DVWA/setup.php

浏览器访问,按提示将dvwa平台做初始化:

点击Create/Reset Database生成如下图,则表示成功,否则失败

f92015ab01ee1bedafbde32886edd89a.png

step7:dvwa部署成功后访问如下url登录系统

http://192.168.213.134/DVWA/login.php

【参考网站】

https://github.com/ethicalhack3r/DVWA

https://www.apachefriends.org/faq_linux.html

https://bitnami.com/stack/xampp

至此完

Mr pretty
关注
使用PHPstudy搭建DVWA靶场
北冥同学的成长记录笔记
04-29 7951
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用平台,旨在为网络安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
超详细❗️Mac OS下载、安装、配置dvwa+xampp搭建dvwa靶机
m0_47985235的博客
03-08 2724
dvwa+xampp for Mac。
phpstudy+dvwa搭建
1stPeak's Blog
05-07 3409
简单记录一下过去自己搭建dvwa的过程,和之前写的xampp搭建差不多,只不过环境不一样罢了 1、下载phpstudy,默认安装 2、下载dvwa 3、
php-dvwa
94小菜
06-22 107
Brute Force 1)define()  define(name,value,case_insensitive):定义一个常量 name:常量名称 value:常量值 case_insensitive:大小写不敏感 2)require()、include() include(“myfile.php”):在用到时加载;如果碰到错误,会给出提示,并继续运行下边的代码 require(“myfile.php”):一开始就执行;如果碰到错误,会给出提示,并停止运行下边的代码 include_once(“myf
php搭建dvwa,使用phpstudy在windows上搭建DVWA
weixin_39836726的博客
03-17 500
一、phpstudy的下载phpstudy官方地址: www.xp.cn根据自己的电脑版本选择下载64位还是32位双击安装包安装就可以了(可以改变安装位置)二、DVWA的下载DVWA官网网址: http://www.dvwa.co.uk/点击左下角的DOWNLOAD键即刻下载 三、DVWA搭建教程打开安装的phpstudy—网站—管理—打开根目录—将解压后的DVWA包解压后放进去config 文...
Phpstudy+DVWA环境搭建
qq_42176207的博客
05-05 575
Phpstudy+DVWA环境搭建 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 安装的过程十分简单,这里使用phpstudy进行搭建。 一、将DVWA源码放在phpstudy的www目录下 二、将config.inc.php.dist改为config.inc.php 三、编辑config.inc.php
Kali下利用XAMPP搭建DVWA及使用command injection
07-25
通过搭建DVWA环境,我们可以模拟攻击场景来学习如何识别与防御这些漏洞。本篇文章将详细介绍如何在Kali Linux环境下利用XAMPP快速搭建DVWA环境以及演示如何利用Command Injection(命令注入)漏洞进行攻击。 #### ...
dvwa+xampp搭建显示乱码的问题及解决方案
01-20
C:\xampp\htdocs\DVWA\dvwa\includes\dvwaPage.inc.php 由于安装路径不同,但是相对路径(即dvwa的安放路径)DVWA\dvwa\includes\dvwaPage.inc.php是不变的 修改里面的http头:把默认的编码utf-8修改为gb2312,这样...
Mac os系统下使用xampp+dvwa或者通过docker搭建DVWA靶机
YYYYYRUI的博客
10-29 1350
一、安装xampp 下载地址:XAMPP Installers and Downloads for Apache Friends 我下载的安装包是xampp-osx-7.4.21-0-vm.dmg 根据引导安装完成后,启动app,在General里面点击start,等待启动完成后,可以在service里看到三个项目都有绿色小点表示成功。 在Network里面,有两个默认设置(默认状态都是Disable),选中localhost:8080 ->80(Over SSH),Enable以后,就.
php 命令注入,php命令注入函数及dvwa命令注入实践
weixin_32589453的博客
03-09 1120
命令注入漏洞注:命令注入漏洞的分析,及含有命令注入漏洞的函数解析含有命令注入漏洞的函数:system()、exec()、passthru()、shell_exec()、``(与shell_exec()功能相同)一、 基于DVWA环境的命令注入漏洞(shell_exec)1、 函数用法String shell_exec(string command)command 要执行的命令2、 ...
漏洞扫描模拟攻击方法实验
12-14
漏洞扫描模拟攻击方法实验漏洞扫描模拟攻击方法实验
phpstudy以及DVWA安装使用
weixin_49938323的博客
09-15 3035
一、phpstudy phpstudy官网 按照提示下载即可,打开压缩包选择exe文件即可安装即可 安装时选择右下角“自定义”,切记不要安装到C盘中(如果你只有一个盘除外????) 安装之后为: 切记把开机启动停用???? 至此phpstudy即安装完成???? 在phpstudy首页打开“Apache2.4.39”和“MySQL5.7.26” 如果在打开的过程中提示:80端口被占用,是否尝试关闭? 这种情况就需要打开SQL Server 2008 R2中的SQLServer配置管理器,将“SQL Ser
php环境下搭建dvwa,CentOS7搭建DVWA测试环境
weixin_29409045的博客
04-10 372
1.部署环境CentOS Linux release 7.7.1908 (Core)Apache/2.4.6 (CentOS)5.5.64-MariaDB MariaDB ServerPHP 5.4.16DVWA下载:2.环境安装2.1 安装数据库Mariadb并启动yum -y install mariadb mariadb-libs mariadb-serversystemctl start ...
PHP小皮面板搭建DVWA网站教程
最新发布
知音 の 小破站!
03-21 985
这里我用Windows10做演示,打开PHP小皮,启动。让文件变成PHP文件格式。
DVWA+php我遇到的坑
qq_43598147的博客
01-21 2816
问题: 在网上百度的大部分方法是说数据库的账号密码错误,最后找到一个方法: 在my.ini 文件末尾添加skip-grant-tables用来跳转密码验证,然后保存文件。注意是在[mysqld]下添加skip-grant-tables!!! 完成之后重启phpstudy还是终于解决了问题。:) ...
phpstudy安装部署DVWA
qq_43609884的博客
06-09 3103
666
Dvwa靶场php代码分析,dvwa靶场搭建
weixin_29053067的博客
03-12 324
dvwa靶场搭建首先了解下什么是dvwaDVWA是一款渗透测试的演练系统,在圈子里是很出名的。如果你需要入门,并且找不到合适的靶机,那我就推荐你用DVWA安装PHP集成环境phpstudy 用起来很方便,这里推荐使用phpstudy直接在它官网上下就可以了。http://phpstudy.php.cn/下载好后安装,傻瓜式安装。看到下图表示安装成功。。安装DVWAhttps://github.co...
【WEB安全】PHP靶场实战分析——DVWA
真哥的博客
12-20 5123
文章目录前言一、实战前的准备:1.dvwa靶场安装2.代码审计工具介绍2.1.seay代码审计工具的介绍2.2.rips 审计工具介绍二、DVWA通关讲解1. brute force 暴力破解low:Medium:High:impossible:2. Command Injection(命令行注入)low:Medium:High:3. CSRF(跨站请求伪造)low:Medium:High:4. File Inclusion(文件包含)low:Medium:High:impossible:5. File U
PHP代码审计DVWA命令注入通关流程
weixin_54882883的博客
08-12 871
🤪🤪🤪🤪🤪🤪点击查看-蓝易云服务器。
Kali Linux中使用XAMPP搭建DVWA与Command Injection实战
本教程将指导你如何在Kali Linux上安装XAMPP搭建DVWA,并演示如何使用Command Injection漏洞进行实战演练。 首先,你需要在VirtualBox中安装Kali Linux。在校园网络环境下,由于可能的网络限制,你可以选择将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值