DVWA安装以及模块使用教程
Posted ღLiJia
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了DVWA安装以及模块使用教程相关的知识,希望对你有一定的参考价值。
一、DVWA介绍
DVWA(Damn Vulnerable Web Application)是randomstorm的一个开源项目。一个用来进行安全脆弱性鉴定的php/mysql Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWA共有十个模块,分别是:
1.Brute Force(密码破解)
2.Command Injection(命令行注入)
3.CSRF(跨站请求伪造)
4.File Inclusion(文件包含)
5.File Upload(文件上传)
6.Insecure CAPTCHA (不安全的验证码)
7.SQL Injection(SQL注入)
8.SQL Injection(Blind)(SQL盲注)
9.XSS(Reflected)(反射型跨站脚本)
10.XSS(Stored)(存储型跨站脚本)
二、安装部署phpStudy+DVWA漏洞演练平台
1、安装phpstudy,安装完成后启动phpStudy主界面,当看到 Apache 和 MySQL 文字后面红色的圆点变成绿色时,表示服务启动成功。如下图所示:(如果显示红色的话,可以尝试改变端口号)
2.将DWVA压缩包解压到phpStudy的WWW文件夹中。如下图所示:
3、配置DVWA链接数据库,打开config文件夹,打开config.inc.php,需要把db_password 修改成root,保存(因为前面刚安装好的集成环境默认的MYSQL用户名和密码为root root,也可根据自己的需要更改相应信息)。如下图所示:
4、访问http://本机IP/DVWA/index.php,点击创建/重置数据库,点击创建数据库跳转到DVWA的登录界面,DVWA的默认用户名是"admin",密码“password”登录。输入用户名密码登录,登陆成功。如下图所示:
5.在DVWA Security中设置难度为low。如下图所示:
到此环境布置完成,可以进行DVWA使用,DVWA相关使用教程请看下篇文章DVWA模块使用教程(二)
安装工具可去网盘链接自行下载:
链接:https://pan.baidu.com/s/1xwVljzgR2GLRh4ptnYCBNQ?pwd=hpmj
提取码:hpmj
DVWA安装教程(懂你的不懂·详细)
自己安装的时候也有点小毛病,现在来分享一下已经成功的步骤,跟着菜鸟走,永不失联~~~~
首先搭配环境,这里用的是win10系统。
https://www.xp.cn/ ###官网下载
我这里用的是最新版。
下载好之后直接无脑安装(当然选盘是没问题的啦),按照好之后来测试一下是否成功。
启动之后登录网站127.0.0.1或者本机地址查看。(成功啦)
环境搭建成功,接下来到DVWA了
直接网上搜就可以,链接这里提供一下
DVWA - Damn Vulnerable Web Application 直接download下载
解压的时候要注意把文件放到phpstudy \\WWW目录下(既根目录下)
进入目录打开 \\config文件夹 会有一个config.inc.php.dist 文件,复制这个文件再在这个目录下粘贴并删除掉.dist
编辑这个文件
user与password一定要修改为root ,这里能看到我们呢的key没有了,之后的实验可能要用到,我们需要补全,要不然稍后会有一个missing报错,且相关的一些实验没法启动,修改后保存
DVWA reCAPTCHA key: Missing解决方法_ RBPi' Blog-CSDN博客_dvwa key ###可参考这里
在这我也列出大佬的key来吧
Site key:
6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb
Secret key:
6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K
然后尝试登录,自己目录的地址哈我这里的是这样:
127.0.0.1/DVWA-master 会有点慢,稍后自己就进入login界面。默认用户/密码 admin /password
登录成功,并且没有missing错误。但是我们还发现有一个 PHP function allow_url_include: Disabled错误。
下面提示我们需要on开起来,但这里有个问题,大多数人找的是 \\DWVA-master\\目录下的php.ini文件这个文件。这个是不对的哦,这里已经On了,直接在根的上一级搜就好了
注意看路径,是php版本号的文件夹。
打开,找到提示的这两个代码
修改保存再次登录看看。
解决收摊。。。。
觉得有帮助的麻烦点点你的小赞。小白带小白上路,永远不迷路!!!
以上是关于DVWA安装以及模块使用教程的主要内容,如果未能解决你的问题,请参考以下文章