DVWA环境搭建详细解答

最新推荐文章于 2025-06-25 09:51:40 发布
原创 最新推荐文章于 2025-06-25 09:51:40 发布 · 6.4k 阅读 · 42 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本人小白一个,自己搭建了一个DVWA环境,做了下总结,给需要帮助的人

我用的是window7  64位系统

首先,需要去这个网址http://www.dvwa.co.uk/下载DVWA压缩包

点击箭头下的DOWNLOAD

 

或者去我创建的百度网盘链接里面去下载

链接:https://pan.baidu.com/s/1EwH2l2WR4vkdKpzov9xjkQ

密码:1oxo

 

以上是源码获取方法

 

下载完后就开始搭建

下载完后解压,看到以下

 

 

 

 

要搭建这个环境,需要安装一个php环境,我用的是phpStudy,安装在D盘

分享一个phpStudy安装包的百度云盘下载链接

链接:https://pan.baidu.com/s/184bFI2kDJcIhmz50vGGKUg

密码:stue

下载安装后我安装在本地D盘phpStudy文件夹下

所以把解压的DVWA-master这个文件放在我本地D:\phpStudy\WWW目录下


 

 

 

首先更改DVWA-master\config下的config.inc.php.dist文件

这里要注意,更改完之后,把文件后缀   .dist去掉


 

 

 

打开之后需要把db_password修改成 root ,因为咱们刚安装好的集成环境默认的MYSQL链接用户名和密码为 root    root,更改之后保存


 

 

 

此时已经接近完成了

接下来,启动PHPStudy


 

 

 

然后打开我们的浏览器(我用的是谷歌)输入URL访问链接

http://localhost/DVWA-master/DVWA-master/看到以下页面

 

点击Setup /ResetDB按钮,鼠标滑到最下面看到这个


 

 

 

点击,创建数据库

显示创建成功


 

 

 

此时关闭网页,访问URLhttp://localhost/DVWA-master/DVWA-master/login.php

也就是登录页面

用户名admin  密码 默认password

Login登录成功了,嘿嘿

 

文件包含的开启

PHP function allow_url_include: Disabled

编辑配置文件php.ini将allow_url_include值由Off改为On

 

reCAPTCHA key: Missing

编缉DVWA-master/DVWA-master/config/config.inc.php  更改以下两行

         $_DVWA[ 'recaptcha_public_key' ]  = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';

         $_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';

配置完成之后就是这样的

 

好了

 

完结✿✿ヽ(°▽°)ノ✿

环境搭建,到此结束,可以练习了

ID不重要
关注
如何在linux centos7中,搭建DVWA?
**My Coding Family**
01-12 776
通过以上步骤,您将在 CentOS 7 上成功搭建 DVWA 环境。如果遇到特定报错信息,请提供详细日志,我会进一步协助您排查!希望如上措施及解决方案能够帮到有需要的你。PS:如若遇到采纳如下方案还是未解决的同学,希望不要抱怨&&急躁,毕竟影响因素众多,我写出来也是希望能够尽最大努力帮助到同类似问题的小伙伴,即把你未解决或者产生新Bug黏贴在评论区,我们大家一起来努力,一起帮你看看,可以不咯。
DVWA靶场搭建
AlienEowynWan的博客
11-17 831
DVWA文件解压并且放到phpstudy的WWW文件夹中
DVWA1.9和phpstudy环境搭建
WWE135的博客
04-19 3012
DVWA使用PHP写的,所以首先需要搭建web运行环境,我这里使用的是phpStudy1.phpstudy下载地址链接:https://pan.baidu.com/s/1zLMs55OhxRMkcEhpn3yHdw 密码:nh77phpstudy安装很简单,不赘述,安装路径不要有汉字安装完后启动若端口启动失败,主要原因有     a.没有向系统服务注册Apache,MySQL服务     运行:s...
DVWA搭建
weixin_30482181的博客
08-31 691
DVWA搭建 一、DVWA是什么? 一款渗透测试演练系统,俗称靶机。 二、如何搭建? Linux有成套的靶机,直接打开使用就可以,下面开始介绍Windows 下DVWA搭建。 运行phpstudy 设置网站根目录 将DVWA源码放入 进入DVWA->config 修改你的数据库连接账户和密码, 启动phpstudy...
渗透入门必备-DVWA靶场搭建教程(极其详细
最新发布
bdfcfff77fa的博客
06-25 1065
将。
CentOS6.5搭建 DVWA 亲测有效
Nohysiwe的博客
08-19 445
安装教程
DVWA环境搭建
m0_46432705的博客
05-20 414
Typora入门使用指南 Typora介绍:Typora是一款适合写一些程序相关的博客,因为可以用代码+快捷键的方式,方便的对文章内容进行处理,不用在担心排版和样式变形的问题了,在编辑的过程中,就能预览到效果,看到这篇文章,能让在短时间内适应Typroa的使用,一起了解一下吧! 1标题设置 “#” + “空格” +“标题” {^"#"的个数表明几级标题} #一级标题 ##二级标题 ###三级标题 6个#就是六级标题 或ctrl+“数字键”{^数字是几即标题几级} Ctrl+1 一级标题 Ctrl+2 二级标
DVWA搭建和使用
weixin_45116657的博客
08-20 1105
一、DVWA介绍 1、DVWA简介: DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 2、DVWA有10 个模块 DVWA共有10 个模块,分别如下: Brute Force(暴力破解) Co...
phpstudy2018下DVWA的快速搭建指南
这些文件可能包括详细的安装指南、配置步骤、常见问题解答等,便于用户按照步骤操作,成功搭建并运行DVWA应用环境。 总结以上知识点,phpStudy为用户提供了一个高效便捷的方式来搭建和管理本地或服务器上的Web开发...
win10 DVWA下载安装配置图文教程详解(新手学渗透)
09-29
1. PHP环境搭建:为了运行DVWA,需要一个支持PHP和MySQL的服务器环境。在本教程中,使用了phpStudy工具,它是一个集成了PHP、Apache、MySQL等环境的一站式服务器软件。用户需要从phpStudy的官网下载适合自己的系统...
功能测试人员如何学习安全测试?请给出一份能力提升路径图
02-28
实践环境搭建可能遇到技术问题,需要指导。 最后,整理这些思考点,结构化为清晰的步骤,并确保建议具体可行,资源推荐可靠,路径图时间安排合理,比如3个月的基础学习,3个月的实践等。避免使用过于技术化的术语,...
我要学习sql注入,应该怎么学习?
02-24
通常,学习路径可以分为几个阶段:理解基础、学习注入原理、实践环境搭建、手动注入练习、工具使用、绕过技巧、分析漏洞、防御方法、法律意识和持续学习。每个阶段要详细说明,并推荐资源,比如书籍、在线课程、靶场...
DVWA环境安装步骤
11-03
DVWA(Dam Vulnerable Web Application)是使用PHP+Mysql编写的一套用户常规web漏洞教学和检测的web脆弱性测试程序,可以在本地部署,帮助web渗透爱好者和初学者更好的了解和掌握web渗透的知识。下面就针对如何在本地部署DWVA环境进行简答的说明。
DVWA下载、安装、使用(漏洞测试环境搭建)教程
热门推荐
星如雨落
10-27 9万+
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 一共有十个模块: 暴力(破解)、命令行注入、跨站请求伪造、文件包含、文件上传、不安全的验证码、SQL注入、SQL盲注、弱会话ID、XSS漏洞(DOM型跨站脚本、反射型跨站脚本、 存储型跨站脚本) 环境搭建 由于是本地搭建真实web漏洞网站,我就以Windows
关于DVWA环境搭建
weixin_62957220的博客
04-30 2420
1.先明确一个观点,DVWA是基于PHP / MySQL 的Web应用程序,在构建相关环境时要先下载phpstudy,再进行DVWA的相关构建 小皮面板(phpstudy) - 让天下没有难配的服务器环境! 2.当下载页面出现代表环境构建好了,可以进行下一步了 3.打开php启动 的相关程序 这个时候dvwa的程序安装包下载下来,将压缩包解压到php的www里面。解压后把文件名DVWA-master改为dvwa 打开dvwa的文件夹打开config的文件夹 进去可以看见config
DVWA靶场环境搭建
Tockm的博客
03-09 3万+
一、PHPStudy搭建 官网下载8.x安装包(选择和系统对应的版本) 官网:https://www.xp.cn 直接点击就可安装,步骤跳过 安装完成后,打开软件,点击启动 在浏览器地址栏中输入localhost或127.0.0.0,如果出现如下则正常 启动Apache和mysql服务 mysql不能启动的参考这边博客https://blog.csdn.net/m0_55887872/article/details/121956192 二、 DVWA靶机配置 进入官网
linux系统下搭建dvwa靶场的详细过程
ydj2200012810的博客
07-30 5082
在Linux系统搭建DVWA靶场的详细过程,包含数据库创建,报错处理
DVWA笔记 —— 环境搭建
烟敛寒林的博客
04-16 5344
第一天学DVWA,大佬说DVWA是一款渗透测试的演练系统,我们通常将演练系统称为靶机。下面写一下我的环境搭建历程。 1、PHP环境 我用的是wamp,wamp可以直接在应用商城及各种下载软件的就可以找到了。 要用phpStudy的可以百度找安装包安装。 2、安装DVWA 进入该链接 [ DVWA下载 ] 鼠标移至绿色按键,点击 Download ZIP 即可下载压缩包。...
DVWA环境搭建配置
Linfosheng1的博客
01-23 2833
2、DVWA环境搭建 2.1.下载phpstudy(注意:phpstudy的安装目录中不能有中文) DVWA是由PHP代码开发的,所以需要先搭建PHP运行环境。这里我们将采用PhpStudy来进行搭建环境,其集成了最新的Apache和PHP等程序,同时自带了phpMyadmin的管理工具和MySQL数据库,非常方便 (启动成功页面) phpstudy默认启用端口为80,通常该端口会被占用,可以...
dvwa环境搭建用php
03-26
<think>好的,我现在要帮助用户搭建DVWA环境,使用PHP。首先,我得回忆一下DVWA是什么。DVWA全称是Damn Vulnerable Web Application,是一个用于安全测试和学习的漏洞演练平台。它需要Web服务器环境,通常是Apache或Nginx,搭配PHP和MySQL。 用户提到用PHP,所以需要确认PHP的版本是否兼容。DVWA的最新版本可能需要PHP 7.x或者更高,但有些旧版本可能支持PHP 5。不过现在主流的系统应该都支持PHP 7以上了。同时,MySQL或者MariaDB也是必须的,因为DVWA使用数据库存储数据。 接下来,安装步骤应该包括安装必要的软件包,比如在Ubuntu上,可能需要安装Apache、PHP、MySQL以及相关扩展。需要确保PHP的扩展如gd、mysqli、mbstring等都已安装,这些是DVWA运行所必需的。然后需要配置PHP,比如调整php.ini中的allow_url_include和allow_url_fopen选项,开启这些可能会被DVWA需要的设置。 之后,下载DVWA的源代码,解压到Web服务器的目录,比如/var/www/html/dvwa。然后复制config.inc.php.dist到config.inc.php,并修改其中的数据库连接信息,包括数据库用户名、密码等。可能需要创建对应的MySQL用户和数据库,并赋予权限。 配置完成后,访问DVWA的安装页面进行安装,可能会遇到文件权限问题,比如需要将某些目录设置为可写,比如hackable/uploads/和config/目录。可能需要使用chmod命令修改权限,或者更改所有者到Web服务器的用户,比如www-data。 另外,安全考虑方面,用户可能需要注意DVWA本身是不安全的,只能在本地或受控环境中使用,不能暴露在公网。同时,安装过程中可能需要关闭防火墙或者配置适当的规则,确保本地访问没有问题。 可能遇到的问题包括PHP扩展未安装导致功能异常,数据库连接失败,文件权限不足等。需要逐步检查错误日志,比如Apache的error.log和PHP的error日志,来定位问题。例如,如果访问页面时出现500错误,可能是PHP配置问题或者文件权限不正确。 此外,用户可能还需要配置MySQL的安全设置,比如运行mysql_secure_installation来加强数据库的安全性,但由于DVWA是测试环境,可能不需要过于严格,但作为练习,这也是一个学习点。 总结步骤大致是:安装Web服务器、PHP、MySQL;配置PHP和Apache;下载并配置DVWA;设置数据库;调整文件权限;最后通过浏览器完成安装。过程中需要注意版本兼容性,正确安装扩展,以及权限设置。遇到问题时,查看日志文件是关键。</think>### DVWA环境搭建(PHP)分步指南 --- #### 一、环境要求 1. **操作系统**:推荐使用 Linux(如 Ubuntu)或 Windows(需手动配置)。 2. **Web服务器**:Apache 或 Nginx(本文以 Apache 为例)。 3. **PHP版本**:PHP 7.x(DVWA推荐 ≥7.0,兼容8.x)。 4. **数据库**:MySQL 或 MariaDB。 5. **其他依赖**:`php-gd`, `php-mysqli`, `php-curl` 等扩展。 --- #### 二、安装步骤(以 Ubuntu 为例) ##### 1. 安装必要组件 ```bash sudo apt update sudo apt install apache2 mariadb-server php libapache2-mod-php php-mysqli php-gd php-curl ``` ##### 2. 配置PHP 编辑 `/etc/php/7.x/apache2/php.ini`(替换`7.x`为实际版本): ```ini allow_url_include = On allow_url_fopen = On display_errors = On # 调试用,生产环境应关闭 ``` ##### 3. 下载DVWA ```bash cd /var/www/html sudo git clone https://github.com/digininja/DVWA.git sudo chown -R www-data:www-data DVWA ``` ##### 4. 配置数据库 1. 登录MySQL: ```bash sudo mysql -u root ``` 2. 创建数据库和用户: ```sql CREATE DATABASE dvwa; CREATE USER 'dvwa_user'@'localhost' IDENTIFIED BY 'p@ssw0rd'; GRANT ALL PRIVILEGES ON dvwa.* TO 'dvwa_user'@'localhost'; FLUSH PRIVILEGES; EXIT; ``` ##### 5. 修改DVWA配置文件 复制模板并编辑: ```bash cd /var/www/html/DVWA/config sudo cp config.inc.php.dist config.inc.php sudo nano config.inc.php ``` 修改以下内容: ```php $_DVWA['db_user'] = 'dvwa_user'; $_DVWA['db_password'] = 'p@ssw0rd'; $_DVWA['db_database'] = 'dvwa'; ``` ##### 6. 设置文件权限 ```bash sudo chmod 755 /var/www/html/DVWA/hackable/uploads/ sudo chmod 755 /var/www/html/DVWA/config ``` ##### 7. 重启服务 ```bash sudo systemctl restart apache2 sudo systemctl restart mariadb ``` --- #### 三、访问DVWA 1. 浏览器打开:`http://localhost/DVWA` 2. 点击 **Create/Reset Database** 完成初始化。 3. 默认登录账号:`admin` / `password` --- #### 四、常见问题解决 1. **数据库连接失败** - 检查`config.inc.php`中的用户名、密码、数据库名。 - 确认MySQL服务已启动:`sudo systemctl status mariadb` 2. **PHP函数未启用** - 确认已安装`php-gd`, `php-curl`等扩展。 - 重启Apache:`sudo systemctl restart apache2` 3. **文件权限错误** - 确保`hackable/uploads/`和`config/`目录可写: ```bash sudo chmod -R 755 /var/www/html/DVWA ``` --- #### 五、安全注意事项 - 🔒 **仅限本地使用**:DVWA包含漏洞,禁止部署到公网。 - 🛑 **测试后销毁**:学习完成后建议删除虚拟机或容器。 --- 通过以上步骤,您已成功搭建DVWA环境,可开始学习Web安全测试!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值