news 2026/2/16 14:19:33

DVWA靶场脚本部署及汉化

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
DVWA靶场脚本部署及汉化

一、靶场介绍


DVWA 一共包含了十个攻击模块,分别是:

Brute Force(暴力(破解))
Command Injection(命令行注入)
CSRF(跨站请求伪造)
File Inclusion(文件包含)
File Upload(文件上传)
Insecure CAPTCHA (不安全的验证码)
SQL Injection(SQL注入)
SQL Injection(Blind)(SQL盲注)
XSS(Reflected)(反射型跨站脚本)
XSS(Stored)(存储型跨站脚本)。
包含了 OWASP TOP10 的所有攻击漏洞的练习环境,一站式解决所有 Web 渗透的学习环境。
————————————————


二、环境准备

安装要求

  • 操作系统:基于 Debian 的系统(Kali、Ubuntu、Kubuntu、Linux Mint、Zorin OS)
  • 特权:以根用户身份执行
序号系统ip
1ubuntu192.16.33.163

三、DVWA脚本部署

1.下载脚本

wget https://raw.githubusercontent.com/IamCarron/DVWA-Script/main/Install-DVWA.sh

2.赋权

chmod +x Install-DVWA.sh

3.执行脚本

sudo ./Install-DVWA.sh

完成安装后即可通过http://192.168.33.163/DVWA/访问(admin/password)

四、汉化(可选)

1.下载中文项目

git clone https://gitcode.com/gh_mirrors/dv/DVWA-Chinese

2.替换配置文件

cp /var/www/html/DVWA/config/config.inc.php /var/www/html/DVWA-Chinese/config/

3.数据库初始化

访问http://192.168.33.163/DVWA-Chinese/setup.php,点击"Create / Reset Database"按钮自动创建数据库结构并导入初始数据。

五、初始化配置中问题

1.reCAPTCHA key: Missing

编辑 dvwa/config/config.inc.php这个配置文件 $_DVWA[ 'recaptcha_public_key' ] = ''; $_DVWA[ 'recaptcha_private_key' ] = ''; 修改为 $_DVWA[ 'recaptcha_public_key' ] = '6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb'; $_DVWA[ 'recaptcha_private_key' ] = '6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K';

2.Writable权限修复

# 1. 修复上传目录权限(核心) chown -R www-data:www-data /var/www/html/DVWA-Chinese/hackable/uploads/ chmod -R 775 /var/www/html/DVWA-Chinese/hackable/uploads/ # 2. 修复 PHPIDS 日志文件权限 chown www-data:www-data /var/www/html/DVWA-Chinese/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt chmod 664 /var/www/html/DVWA-Chinese/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt # 3. 修复配置目录权限 chown -R www-data:www-data /var/www/html/DVWA-Chinese/config/ chmod -R 775 /var/www/html/DVWA-Chinese/config/

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/2/12 3:26:28

【Linux命令大全】001.文件管理之slocate命令(实操篇)

【Linux命令大全】001.文件管理之slocate命令(实操篇) ✨ 本文为Linux系统slocate命令的全面汇总与深度优化,结合图标、结构化排版与实用技巧,专为高级用户和系统管理员打造。 (关注不迷路哈!!!…

作者头像 李华
网站建设 2026/2/15 21:23:20

Miniconda-Python3.10镜像与各大云厂商GPU实例兼容性测试

Miniconda-Python3.10镜像与各大云厂商GPU实例兼容性测试 在当今AI工程实践中,一个看似简单却频繁困扰开发者的难题是:为什么同样的代码,在本地能跑通的模型训练脚本,一上云就报错?更常见的是,“CUDA not …

作者头像 李华
网站建设 2026/2/16 2:23:45

解决‘Conda command not found’在Linux下的常见原因

解决“Conda command not found”在Linux下的常见原因 在搭建AI或数据科学开发环境时,不少工程师都曾遭遇过这样一个看似简单却令人抓狂的问题:明明已经安装了Miniconda,终端一敲 conda activate,却冷不丁蹦出一句 bash: conda: c…

作者头像 李华
网站建设 2026/2/11 1:36:18

数据结构 b+树

头文件#pragma once #include <stdio.h> #include <iostream> #include <stdlib.h> #include <string.h> #include <assert.h> using namespace std;#define M 4 // B树的阶数// B树节点结构 typedef struct BPlusTreeNode {int key_num; …

作者头像 李华
网站建设 2026/2/13 23:17:28

PyTorch ONNX导出功能在Miniconda环境中的测试

PyTorch ONNX导出功能在Miniconda环境中的测试 在深度学习模型从实验室走向生产线的过程中&#xff0c;一个常见的痛点浮出水面&#xff1a;为什么训练时表现完美的模型&#xff0c;部署后却无法运行&#xff1f; 答案往往藏在框架差异和依赖混乱之中。PyTorch 模型在本地跑得好…

作者头像 李华