自己的备忘录,这里记录Kali部署DVWA和OWASPBWA,其中遇到的问题会在下一篇文章记录 DVWA(Damn Vulnerable Web App)是一个基于PHP/MySql搭建的Web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的 环境,帮助Web开发者更好的理解Web应用安全防范的过程. DVWA一共包含十个模块分别是: 1.Bruce Force //暴力破解 2.Command Injection //命令注入 3.CSRF //跨站请求伪造 4.File Inc…

0x0 前言 kali安装完成,下面要进行实战操作了,喵~~(OWASPBWA请直接跳到第八部分) #既然你诚心诚意的问了,我们就大发慈悲的告诉你! #为了防止世界被破坏! #为了守护世界的和平! #贯彻爱与真实的邪恶! #可爱又迷人的反派角色! #武藏 小次郎 #我们是穿梭在银河的火箭队! #白洞!白色的明天在等着我们! #就是这样~喵~~~ 停...停.....停车! 为了维护世界的和平,打靶的话当然是先需要练习,而DVWA就为我们提供了一个能在自己家里打靶的环境,不用到处煽风点火. 好了,…

kali上部署dvwa漏洞测试平台 一.获取dvwa安装包并解压 二.赋予dvwa文件夹相应权限 三.配置Mysql数据库 四.启动apache2和mysql服务 五.在网页配置dvwa 六.登陆到DVWA 一.获取dvwa安装包并解压 1.从Github获取dvwa压缩包: wget https://github.com/ethicalhack3r/DVWA/archive/master.zip 2.解压并释放到指定文件夹 /var/www/html unzip -o -d /var/www/…

XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包.这个软件包原来的名字是 LAMPP,但是为了避免误解,最新的几个版本就改名为 XAMPP 了.它可以在Windows.Linux.Solaris.Mac OS X 等多种操作系统下安装使用.XAMPP 是一个易于安装且包含 MySQL.PHP 和 Perl 的 Apache 发行版.XAMPP 的确非常容易安装和使用:只需下载,安装,启动即可.. 本次安装环境:redhat 7.2版本, 到目前为止,XAMP…

上次在Docker手动配置了一个Ubuntu的Lamp镜像,这次来试验一下使用这个镜像部署一个简单的web应用吧. 首先从Lamp镜像运行一个容器 root@VM-149-127-debian:~/app# docker run -itd -p 8081:80 –v /root/logs/DVWA/:/logs/ –-name dvwa f67 /bin/bash 进入容器进行具体配置 root@VM-149-127-debian:~/app# docker attach dvwa 新容器中Ap…

openvas安装 1.我用的清华大学的源,所以我把/etc/apt/source.list中下入如下源地址 #清华大学deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-freedeb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free2.更新一下源文件,这里我也系统也进行的更新 apt-…

简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程. DVWA共有十个模块,分别是: 1.Brute Force(暴力(破解))2.Command Injection(命令行注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Upload(文件上传)6.Ins…

1.下载DVWA之后解压到 var/www/html目录下 unzip DVWA-master.zip -d /usr/www/html 2.配置 打开终端,执行以下命令: 将apache2停止:service apache2 stop 给dvwa文件夹相应的权限:chmod -R 755 /var/www/html/dvwa 启动mysql服务: service mysql start 打开mysql: mysql -u root -p 创建数据库:create database dvwa;…

1.XShell支持在本机直接连接Linux终端,加快速度,支持命令的复制粘贴 2.WinSCP 支持本机与Linux的文件复制粘贴 关键:使用SSH协议,所以要在Linux开启ssh服务,下面以Kali为例 Kali方面: 0x01 修改此文件 将这行注释放开 将这个改为yes 保存 0x02 开启服务 本机方面: 0x01 XShell主要填写主机ip 填写kali的用户名和密码 连接成功 全屏之后很帅哈哈哈 0x02 WinSCP 主要利用sftp协议 直接输入主机ip 用户和密码就行 连…

DVWA reCAPTCHA key: Missing解决方法 编辑 dvwa/config/config.inc.php这个配置文件 $_DVWA[ 'recaptcha_public_key' ] = ''; $_DVWA[ 'recaptcha_private_key' ] = ''; key可以自己生成,地址是 https://www.google.com/recaptcha/admin/create 下面这个是我自己生成的,随便用 Site key: 6LdJJlUUAAAAAH1Q6…