kali2021.3安装DVWA靶场

2023-05-16

物理机的操作：

Step1：下载dvwa文件
Step2：在物理机中将dvwa文件解压（记住解压的目录，如：D:/ DVWA-master），将其改名dvwa（重命名为了方便访问使用，现在目录变为D:/dvwa）
Step3：上传dvwa到kali的/home/kali/Desktop目录中

Kali虚拟机的操作：（kali2021.3默认已安装apache2+mariaDB）

Step1：进入/home/kali/Desktop目录，

命令：
cd /home/kali/Desktop
在这里插入图片描述
Step2：修改dvwa目录的权限，

命令：
sudo cp -r ./dvwa /var/www/html
cd /var/www/html
sudo chmod -R 777 ./dvwa
在这里插入图片描述

注意：期间可能需要输入kali密码。

测试：
如果出现下图错误：
在这里插入图片描述

则在kali系统下执行

命令：
cp ./dvwa/config/config.inc.php.dist ./dvwa/config/config.inc.php
在这里插入图片描述

刷新页面如下：
在这里插入图片描述

找到此页面最下方：
在这里插入图片描述

点击此按钮，如出现下下列错误：
在这里插入图片描述

解决办法：

命令：
vim ./dvwa/config/config.inc.php
在这里插入图片描述

修改一下：
在这里插入图片描述

然后，保存退出，输入

命令：
sudo mysql -u root –p
在这里插入图片描述

注意：如果之前没用过mariadb数据库或mysql数据库，不用输入密码，直接回车

然后，再输入命令：
create database dvwa;
create user ‘dvwa’@‘localhost’ identified by ‘dvwa’;
grant all on . to ‘dvwa’@‘localhost’;
set password for ‘dvwa’@‘localhost’ = password(‘123456’);
exit
在这里插入图片描述

测试：
刷新浏览器，如图说明配置成功：
在这里插入图片描述

接下来访问，dvwa就可以了！
用户名：admin
密码：password

注意：如出现访问不了，可以执行以下命令：
sudo service apache2 restart
sudo service mysql restart
在这里插入图片描述

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

kali2021

DVWA

kali2021.3安装DVWA靶场的相关文章

kali2021.3安装DVWA靶场

物理机的操作 xff1a Step1 xff1a 下载dvwa文件 Step2 xff1a 在物理机中将dvwa文件解压 xff08 记住解压的目录 xff0c 如 xff1a D DVWA master xff09 xff0c 将其改名d
DVWA靶场环境搭建

文章目录一环境二搭建过程2 1 windows信息2 2 PHPStudy搭建2 3 Mysql环境变量配置2 4 DVWA靶机配置一环境 Windows10PHPStudyDVWA 二搭建过程 2 1 windows信息查看
DVWA简介

DVWA部署完成后通过默认账号密码 xff08 admin password xff09 进入欢迎界面 xff08 Home页面 xff09 xff0c 欢迎页面对DVWA平台做了简单的介绍 xff0c 如果需要对DVWA平台有一个更加深入
宝塔Linux搭建靶场（DVWA，pikachu，sqli，upload，xxs）

靶场下载地址链接 xff1a https pan baidu com s 1acxeSoI8TcvGXEGOa0a3WA 提取码 xff1a nbxx 安装宝塔Linux环境 Ubuntu安装宝塔Linux命令wget O install
Linux下DVWA的搭建

1 配置CentOS7 1 1 配置yum国内镜像源 span class token function curl span span class token parameter variable o span etc yum repos
DVWA通关攻略零到一【全】

概述 DVWA Damn Vulnerable Web Application 一个用来进行安全脆弱性鉴定的PHP MySQL Web 应用旨在为安全专业人员测试自己的专业技能和工具提供合法的环境帮助web开发者更好的理解web应用安全
DVWA靶场实战

提示本文主要讲解DVWA靶场的主要功能和用处简单的了解并学习DVWA靶场实战不断地更新一 DVWA靶场的功能介绍 DVWA共有十个模块分别是 Brute Force 暴力破解 Command Injection 命令行注入 CS
DVWA之CSP Bypass

CSP Content Security Policy 即内容安全策略点击这里有详细的介绍不过简单了解下就是指开发者在开发过程中设置了一个类似于白名单的策略要信任某个页面哪些外部资源可以执行哪些不可以这可以从根本上防御XSS
DVWA 三个等级的XSS

XSS DOM LOW 这个难度极其简单直接url注入一个scrip的命令 default medium 首先用low的情况加个大小写混写看看情况 default 结果结果直接把我的代码给去掉了再猜一下别的代码 default i
dvwa靶场Brute Force（暴力破解）全难度教程（附代码分析）

建议使用owaspbwa靶场可以不用搭建dvwa以及其他常用靶场省去搭建靶场的困扰但是此靶机靶场较老并不建议使用 owaspbwa下载地址 OWASP Broken Web Applications Project download
DVWA-BruteFoce高级安全

DVWA security high GET包结构比起来之前low medium等级可以看到这里多了一个参数 user token 为了防止重放攻击但是明显能看出来user token就是用户输入密码的md5形式直接用burpsut
DVWA(七) - 使用python脚本实现SQL盲注

SQL Injection Blind sql盲注其实就是sql注入的一种但是不会根据sql注入的攻击语句返回你想要知道的信息盲注分为两种布尔盲注以及时间盲注布尔盲注根据你的注入信息返回True和Fales 而返回的True和Fa
XSS(Stored)

low middle
kali下使用docker建立DVWA、CTFD靶机

常规操作 apt get update apt get upgrade apt get dist upgrade 这一步一般不用 apt get clean 安装Docker apt get install docker docker co
DVWA-CSRF全级别教程

CSRF 文章目录 CSRF Low等级查看源码构造链接使用短链接来隐藏URL 构造短链接构造攻击页面方法一图片形式诱导方法二隐藏表单的形式 Medium等级查看源码将Low Security Leve构造攻击页面方法1
DVWA不能修改等级问题解决

在DVWA平台上进行测试时会出现等级改了但是有的模块是impossible的情况我是这样解决的 1 先清空浏览器的缓存这里可以清空最近的就是打开DVWA之后的清空就可以了e g 最近一小时 2 退出DVWA 重新登录 3 换了浏览
DVWA - XSS DOM (high)

随便选择一个 url中会出现我们选的哪个 http 127 0 0 1 DVWA master vulnerabilities xss d default 3Cscript
DVWA的安装教程和通关详解

DVWA的安装教程和通关详解目录一环境搭建 1 下载和安装phpstudy 2 DVWA下载 3 DVWA安装更改配置信息解决爆红错误二 Brute Force 1 LOW级别 2 Medium级别 3 High级别三 Com
DVWA靶场在sql注入联合查询时返回报错信息 “Illegal mix of collations for operation ‘UNION’ ”之解决

比如我们输入 1 union select 1 table name from information schema tables where table schema dvwa 会跳出一个页面出现报错提示 Illegal mix of c
DVWA安装配置教程

原文传送门 http www cnblogs com yaochc p 5049832 html DVWA 安装教程 1 直接下载WampServer 免去了需要安装apache php mysql的服务器软件的痛苦一体集成相当于安装了

随机推荐

Pending transaction

In this Document Purpose Last Review Date Instructions for the Reader Troubleshooting Details 1 Pending WIP Material Tra
nginx配置不生效

1 先确认是否存在多个nginx配置文件以及配置是否正确 nginx span class token operator span t 可以看到我这里反馈出 etc nginx nginx conf的配置文件配置正常如果你这里出现的配置文
debian10中文乱码的问题

首先输入locale xff0c 查看本机语言包 xff0c 发现没有中文的输入 dpkg reconfigure locales 在末尾选择按空格键选中图中四个 xff0c 按enter确认 xff0c 最后终端选中中文utf 8的即可
利用HBuilder打包前端开发webapp为apk

现在的前端开发可谓是 xff0c 百花齐放啦 xff0c 什么都可以做 xff0c 只有想不到没有做不到的 xff0c 今天就简单的介绍用vue xff0c ng或者是react开发的单页应用如何打包为apk xff0c 在移动设备上运行
回调函数基本介绍和基本使用场景

1 回调函数基本定义什么是函数指针通俗来说 xff0c 函数指针是一个指向特定函数的指针函数的类型由其参数及返回类型共同决定 xff0c 与函数具体名称无关示例代码如下 xff1a int testFun1 int param1 l
SQLite学习笔记（八）-- BLOB数据的插入与查询（C++实现）

1 什么是BLOB数据 BLOB binary large object 即二进制大对象 xff0c 是一种可以存储二进制文件的容器在计算机中 xff0c BLOB常常是数据库中用来存储二进制文件的字段类型常见的BLOB文件有图片声音
elasticsearch-7.8安装

elasticsearch 7 8安装下载部署安装elasticsearch head中文分词插件下载可以从 elastic 的官网 elastic co downloads elasticsearch 获取最新版本的 Elastic
gitlab-ce 完全卸载

1 停止gitlab ce gitlab span class token operator span ctl stop 2 卸载gitlab ce rpm span class token operator span e gitlab s
Android Studio 常见错误之 Servers certificate is not trusted 解决证书不可信任老弹出的问题

Android Studio 常见错误之 Server 39 s certificate is not trusted 解决证书不可信任老弹出的问题目录 Android Studio 常见错误之 Server 39 s certif
Linux 之 Ubuntu 下安装配置ARM交叉编译器(工具链)的简单整理

Linux 之 Ubuntu 下安装配置ARM交叉编译器工具链的简单整理目录 Linux 之 Ubuntu 下安装配置ARM交叉编译器工具链的简单整理一简单介绍二下载 arm 交叉编译安装工具包 xff0c 并安装到虚拟机
oracle erp不能和其他文档复制粘贴

1 JAVA 插件问题重装一下 JAVA 插件吧记得第一次登陆 ORACLE 系统的时候会弹出提示需要点击 xff1a 总是授予按钮 xff0c 不同版本可能提示不同 xff0c 反正注意下意思相近的就行了 2 是 JAVA 的问题
Git 使用教程之 Mac Git 本地创建ssh key并且测试是否远程连接GitHub成功

Git 使用教程之 Mac Git 本地创建ssh key并且测试是否远程连接GitHub成功 1 xff09 在本地创建ssh key 打开终端 xff0c 输入以下命令行 ssh keygen t rsa C span class h
快速掌握openstack命令结合使用场景及官方文档大整理

快速掌握openstack命令结合使用场景及官方文档大整理总计超过 400 个使用说明 1 查看openstack版本 nova manage version 2 查看节点 nova host list 3 查看计算节点 nova hyp
使用(telemetry)ceilometer+gnocchi对openstack云平台监控数据采集和处理的实践与优化

使用 telemetry ceilometer gnocchi对openstack云平台监控数据采集和处理的实践与优化在做openstack资源统计监控中通过 telemetry ceilometer gnocchi 获取cpu memo
pg创建物化视图--实现离线数据分析之增量处理

CREATE TABLE 34 public 34 34 book 34 34 book id 34 varchar 32 NOT NULL 34 book name 34 varchar 255 34 book price 34 floa
CentOS8安装GNOME3桌面并设置开机启动图形界面

本篇文章介绍如何在CentOS8 Linux操作系统中安装GNOME3桌面环境和GDM GNOME Display Manager 现实环境管理器环境 CentOS8 Minimal 安装GNOME3 首先列出网络源中可以使用的Group
linux : Invalid or corrupt jarfile

今天用secureCRT登录服务器运行jar文件 xff0c 老是报错 xff1a Invalid or corrupt jarfile 原来是本地上传文件是以ASCII的方式上传到的 xff0c 结果造成jar文件格式错误把左下角的以
Mac “conda command not found” 解决方法

1 手动添加path 1 xff09 在终端terminal中操作 xff0c 找到文件 bash profile xff0c 编辑模式打开 sudo vi bash profile 2 xff09 手动写入conda的路径 export
Ubuntu22.04安装Qt6.3.0操作步骤

一安装步骤 1 安装Ubuntu22 04 直接到ubuntu网站 xff0c 下载该安装镜像 xff0c 在虚拟机下安装即可 2 更新ubuntu镜像下载源 2 1 更新操作在终端内运行 sudo apt update sudo ap
kali2021.3安装DVWA靶场

物理机的操作 xff1a Step1 xff1a 下载dvwa文件 Step2 xff1a 在物理机中将dvwa文件解压 xff08 记住解压的目录 xff0c 如 xff1a D DVWA master xff09 xff0c 将其改名d

热门标签