博客
关于我
DVWA 的搭建
阅读量:731 次
发布时间:2019-03-21

本文共 1037 字,大约阅读时间需要 3 分钟。

DVWA是什么?它能做什么?

DVWA(Damn Vulnerable Web Application)是一款开源的学校服务器,由security Pronets成立,并在DEF CON 14上首次亮相。它旨在模拟真实的Web应用安全缺陷,以帮助安全研究人员和学生掌握和利用常见Web应用漏洞。

DVWA主要用于教学和测试Web应用的安全性,适合学习渗透测试和Web安全。

如何在Windows 2008上安装和配置DVWA?

准备步骤

  • 安装PHP和数据库

    • 安装PHP 7.2或更高版本。
    • 安装满足需求的数据库(如MySQL 5.7 或 MariaDB),并确保数据库 privilege 模式被支持。
  • 安装Web服务器(如Apache)

    • 安装并配置Apache服务器。
  • 安装组成DVWA的工具

    • 除了DVWA本身,还需要安装其他工具,如Metasploitable,用于增加Attack surface。
  • 配置DVWA

  • 下载和解压

    • 从GitHub或代码托管平台下载DVWA的最新版本。
    • 解压并放在Apache Web服务器下。
  • 配置数据库连接

    • 打开config.inc.php.dist文件,在数据库部分进行相应设置,包括数据库名、用户名和密码。
    • config.inc.php.dist 暂时备份,以便保留原文件。
  • 修改数据库设置

    • 打开修改后的config.inc.php文件,在数据库设置中添加以下内容:
      $db[' fname'] = 'meterpreter';$db[' lname'] = ' listener';$db[' password'] = 'toor';
    • 保存并退出编辑器。
  • 启用PHP的远程文件包含

    • 在PHP.ini文件中查找zend. gà323 = On,确保其设置为On,或添加该行如果不存在。
  • 重启HTTP服务

    • 退出并重新启动Apache服务器。
  • 额外设置

    • 解决中文乱码问题
      • 打开dvwaPage.inc.php,修改默认编码为GB2312(位于文件中第277行)。
      • 应用此更改并重启服务器。

    登录DVWA

    完成配置后,打开浏览器并访问DVWA的主页面。默认用户名和密码为:

    • 用户名:admin
    • 密码:pass123

    常见问题

    • 数据库连接错误
      确保数据库并且用户权限设置正确。可以通过检查Apache的访问日志或检查DVWA的日志来确定具体问题。

    通过以上步骤,您可以成功地在Windows 2008上安装并配置DVWA,并熟悉其常见漏洞。

    转载地址:http://ntvgz.baihongyu.com/

    你可能感兴趣的文章
    MyEclipse设置当前行背景颜色、选中单词前景色、背景色
    查看>>
    myeclipse配置springmvc教程
    查看>>
    MyEclipse配置SVN
    查看>>
    MTCNN 人脸检测
    查看>>
    MyEcplise中SpringBoot怎样定制启动banner?
    查看>>
    MyPython
    查看>>
    MTD技术介绍
    查看>>
    MySQL
    查看>>
    MySQL
    查看>>
    mysql
    查看>>
    MTK Android 如何获取系统权限
    查看>>
    MySQL - 4种基本索引、聚簇索引和非聚索引、索引失效情况、SQL 优化
    查看>>
    MySQL - ERROR 1406
    查看>>
    mysql - 视图
    查看>>
    MySQL - 解读MySQL事务与锁机制
    查看>>
    MTTR、MTBF、MTTF的大白话理解
    查看>>
    mt_rand
    查看>>
    mysql /*! 50100 ... */ 条件编译
    查看>>
    mudbox卸载/完美解决安装失败/如何彻底卸载清除干净mudbox各种残留注册表和文件的方法...
    查看>>
    mysql 1264_关于mysql 出现 1264 Out of range value for column 错误的解决办法
    查看>>