配置安装DVWA

本文地址:http://www.cnblogs.com/go2bed/p/4162313.html

——————————————————

什么是DVWA?

Damn Vulnerable Web App (DVWA) is a PHP/MySQL web application that is damn vulnerable. Its main goals are to be an aid for security professionals to test their skills and tools in a legal environment, help web developers better understand the processes of securing web applications and aid teachers/students to teach/learn web application security in a class room environment.

官网地址:http://www.dvwa.co.uk/

————————正文————————

前面一篇文章(http://www.cnblogs.com/go2bed/p/4082256.html )已经提到,我已经配置了一个LAMP环境。那么就用LAMP环境来搭建DVWA。

操作系统:Ubuntu Server 14.04 64bit + LXDE 桌面环境

(机器性能有限,Xfce还是很卡,还是用LXDE吧。确实很轻量。)

虚拟机:WMware WorkStation

已安装:PHP,MySQL,Apache。

DVWA版本: DVWA-1.0.8

首先开机,127.0.0.1来看看Apache正常工作:

把已经下载好的DVWA拖进虚拟机:

复制到/var/www/html。

直接访问: 127.0.0.1/DVWA-1.0.8。提示无法连接到数据库。

先确认启动MySQL:

编辑DVWA-1.0.8/config/config.inc.php:

(这个花了我一些时间,原来是MySQL的密码记错了)

再次Create/Reset Database:

登陆:

成功:

先来个XSS:

可以正常使用了。

时间: 2024-12-31 15:09:45

配置安装DVWA的相关文章

parrot系统 安装DVWA漏洞练习平台

parrot是一个安全渗透测试的系统,相当于kali的升级版,在界面方便做了很大的优化.由于自己需要,所以准备在系统上装一个DVWA漏洞练习平台. 具体步骤如下: 1.安装apache+php+MySQL  由于parrot系统自动安装了Apache和MySQL服务,所以我这里只需要安装PHP就可以了 sudo apt-get install php7.0 php-pear libapache2-mod-php7.0 php7.0-mysqlsudo apt-get install php7.0

PJzhang:centos7上LNMP方式安装dvwa漏洞测试环境

猫宁!!! 参考链接:https://www.jianshu.com/p/5491ce5bfbac https://www.cnblogs.com/wujuntian/p/8183952.html https://www.cnblogs.com/lonnie/p/9027566.html https://stackoverflow.com/questions/34274492/dvwa-setup-php-function-allow-url-include-disabled/34540293

RHEL6.5配置安装puppet-server和puppet(一)

RHEL6.5配置安装puppet-server和puppet --配置YUM 源并安装puppet-server 一.服务器端配置安装 1 环境配置: [[email protected] /]# less /etc/hosts127.0.0.1       localhost 192.168.1.100   master.linux.com master192.168.1.111   client.linux.com client 2 安装过程: 2.1 设置YUM源 1.[[email p

RHEL6.5配置安装puppet-server和puppet(二)

---客户端配置安装pupeet 一.安装客户端程序 一.客户端端配置安装 1 环境配置域名: [[email protected] /]# less /etc/hosts127.0.0.1       localhost 192.168.1.100   master.linux.com master192.168.1.111   client.linux.com client 2 安装过程: 2.1 设置网络YUM源 1.[[email protected] /]#rpm -ivh http:

MHA大杀器——mysql主、从双击热备配置安装解析

MHA的主要作用: 在mysql的主从复制中,当master崩溃了,利用mha实现backup顶替崩溃的master自动切换为master继续工作,从而实现高可用. 下面介绍本次实验的环境: MHA分为manager管理节点和node节点,一般来讲最少是三台服务器,两台node节点,一台manager节点,但本次环境限制,只能使用两台,所以把manager也装在一台node节点上. 两台服务器,两个网口: IP: 10.2.16.253     10.0.0.1  node1 10.2.16.2

Winserver2012下mysql 5.7解压版(zip)配置安装

一.安装 下载mysqlzip版本mysql不需要运行可执行文件,解压即可,下载zip版本mysqlmsi版本mysql双击文件即可安装,相对简单,本文不介绍此版本安装 配置环境变量打开环境变量配置页面(winserver服务器环境变量位置:服务器管理器->本地服务器->计算机名称->高级->环境变量),在系统变量path后面添加mysql bin文件路径,例如:;C:\mysql-5.7.17-winx64\bin 配置mysqlmysql配置文件my-default.ini在项

RHEL7下的Nginx的配置安装

RHEL7下的Nginx的配置安装 一.    安装前的准备 1.      建立RHEL的yum存储库 #vim /etc/yum.repos.d/nginx.repo [nginx] name=nginx repo baseurl=http://nginx.org/packages/rhel/7/$basearch/ gpgcheck=0 enabled=1 2.      编译安装配置参数 --help#打印这个信息   --prefix=PATH#设置安装路径   --sbin-path

Opencv 2.4.9在Ubuntu下的配置安装

转载自 Opencv 2.4.9在Ubuntu下的配置安装 每次学习新东西或者换新的电脑,最让人头疼的就是环境的安装了.网上有一大堆教程,不过总地来讲,比较混乱,有些甚至有误导性,当然也不乏一些有质量的博客.为了方便自己以后重复安装以及能够帮助到有需要的朋友,在此将相关有用的博客整理一下. 这里主要讲一些如何在Ubuntu(12.04)下安装Opencv(2.4.9).Opencv的源码可以在其官网下载,也可以在百度网盘下载. Opencv的最近的一些版本都是使用cmake来编译的,其配置过程基

LAMP环境配置安装注意安装步骤及说明事项

LAMP环境配置安装注意安装步骤及说明事项. (一)           安装gcc gcc glibc-devel glibc-headers kernel-headers libgomp gcc-c++ libstdc++-devel (二)           安装zlib压缩库 zlib-1.2.5.tar.gz shell> cd /home/shuhua/tar shell> tar –zxvf zlib-1.2.5.tar.gz shell> cd zlib-1.2.5 s