文档章节

【DVWA】DVWA的下载、安装与配置

yongh701
 yongh701
发布于 2018/04/30 18:46
字数 521
阅读 5567
收藏 3

DVWA是一个基于php的网络安全练习的环境,也就是可以用来练习hacker技术的地方,无须自己找个网络下手或者搭建安全环境来练习网络攻防了。DVWA也是一个对网上常见的漏洞的入门的平台,有sql注入、XXS跨站等等,即使不做hacker,即使只是个小小的网页程序猿,也可以用来学习和实践下网络常见的攻防,DVWA将对你大有裨益。

 

一、DVWA的下载

1、DVWA其实就是一个php网站,直接到DVWA的官网(http://www.dvwa.co.uk/)选择下载,得到DVWA-master.zip,解压之后放到你的php的网站目录,我这是WWW。

 

二、DVWA的安装与配置

1、要使用DVWA首先要开启php的gb库和url包含,具体可以修改php.ini文件。

Ctrl+F找到allow_url_include,将其修改为allow_url_include = On。

然后Ctrl+F找到extension=,将extension=gd2前的分号去掉,让php开启gd2库。

2、之后再配置DVWA,打开DVWA-master目录下的.\DVWA-master\config\config.inc.php

将$_DVWA[ 'db_password' ] 改成你mysql的密码,$_DVWA[ 'db_port ']这个不用管它,这是使用PGSQL才要修改的端口。

之后在$_DVWA[ 'recaptcha_public_key' ]和$_DVWA[ 'recaptcha_private_key' ]填写$_DVWA[ 'recaptcha_public_key' ]  = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';和$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';,这是DVWA一个模块要用到的,必须要用google才能产生的密匙,我这是从各大网站上搜索出来的,发现大家都是这样填的,我也不知道为什么。

接着将$_DVWA[ 'default_security_level' ],DVWA的默认等级改成$_DVWA[ 'default_security_level' ] = 'low';最低级,便于我们入门。

3、打开php服务器,输入http://localhost/DVWA-master/,可以看到没有警告了,点击create/reset database完成DVWA的安装。

4、之后在DVWA Security模块,设置安全级别为Low,点Submit,完成DVWA的配置。之后也能在这里设置各种级别来对网络攻防的学习。

 

至此,DVWA安装完毕,就可以愉快在上面的各种网络常见漏洞进行网络安全、网络攻防的学习了。

© 著作权归作者所有

yongh701
粉丝 26
博文 17
码字总数 10682
作品 0
佛山
私信 提问
DVWA安装教程

前两天在捣鼓AWVS的时候苦于没有合适的实验对象,总是领悟不到AWVS的核心重点,在网上看了一篇关于文章后,发现DVWA很适合给新手练习,所以就开始从网上下载相关软件安装调试。 一、DVWA安装所...

506cisco
2017/02/12
0
0
kali linux部署dvwa

在kali linux上部署dvwa这个渗透测试演练系统,与部署owasp mutillidae类似,首先安装xampp(非常容易操作,就像和一只蚂蚁战斗那样简单),其次,把下载好的dvwa文件解压,放到/opt/lampp/...

好铁
2013/10/04
6K
0
dvwa安装和使用指南

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://taiji007.blog.51cto.com/11034834/1738532 ---------------------------...

xztelecomlcs
2017/08/16
0
0
***学习笔记--工具篇--穿越防火墙(一)

[最近整理一下在论坛发的帖子,把文章更新在博客上] 实验前准备: 1、reDuh-master.zip(我们用来穿越防火墙的*) 2、一个只开放80端口的虚拟机windows server 2003服务器 3、还有就是我们上一...

qq414207614
2018/06/26
0
0
【DVWA】Web漏洞实战之File Upload

File Upload File Upload,即文件上传漏洞,一般的上传漏洞可能是未验证上传后缀 或者是验证上传后缀被bypass 或者是上传的文件验证了上传后缀但是文件名不重命名。 LOW 直接上传任意文件 ME...

bypass
2017/03/11
0
0

没有更多内容

加载失败,请刷新页面

加载更多

最简单的获取相机拍照的图片

  import android.content.Intent;import android.graphics.Bitmap;import android.os.Bundle;import android.os.Environment;import android.provider.MediaStore;import andr......

MrLins
今天
4
0
说好不哭!数据可视化深度干货,前端开发下一个涨薪点在这里~

随着互联网在各行各业的影响不断深入,数据规模越来越大,各企业也越来越重视数据的价值。作为一家专业的数据智能公司,个推从消息推送服务起家,经过多年的持续耕耘,积累沉淀了海量数据,在...

个推
今天
8
0
第三方支付-返回与回调注意事项

不管是支付宝,微信,还是其它第三方支付,第四方支付,支付机构服务商只要涉及到钱的交易都要进行如下校验,全部成功了才视为成功订单 1.http请求是否成功 2.校验商户号 3.校验订单号及状态...

Shingfi
今天
4
0
简述Java内存分配和回收策略以及Minor GC 和 Major GC(Full GC)

内存分配: 1. 栈区:栈可分为Java虚拟机和本地方法栈 2. 堆区:堆被所有线程共享,在虚拟机启动时创建,是唯一的目的是存放对象实例,是gc的主要区域。通常可分为两个区块年轻代和年老代。更...

DustinChan
今天
6
0
Excel插入批注:可在批注插入文字、形状、图片

1.批注一直显示:审阅选项卡-------->勾选显示批注选项: 2.插入批注快捷键:Shift+F2 组合键 3.在批注中插入图片:鼠标右键点击批注框的小圆点【重点不可以在批注文本框内点击】----->调出批...

东方墨天
今天
6
1

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部