【kali】kali环境下安装dvwa

STEP1:从github下载dvwa

git clone https://github.com/ethicalhack3r/DVWA

Q:我要自己安装git吗?
A:kali不用啦,一般都自带有,但是普通的ubuntu和debian上是没有的哦。
Q:可以换个github网址吗?
A:ok!给你一个备选的!https://github.com/digininja/DVWA

STEP2:移动DVWA文件到/var/www/html/目录

cp -r DVWA/ /var/www/html/

Q:为啥要放在这个位置呢?
A:现在要在本机搭建一个apache+php+mysql的服务器, linux中apache服务器的网站站点存放在/var/www/html/,所以要把DVWA这个网站程序放在里边,这样就加入到了apache的服务器站点列表啦。
Q:为啥一定要cp复制,mv剪切可以吗?
A:我没有试哦,但是官方说最好不要,因为会造成程序文件权限不正确

STEP3: 进入到/var/www/html/目录,给DVWA权限

cd /var/www/html/ 
chmod 777 -R DVWA/

Q: chmod, 777, -R啥意思?
A:把DVWA下边所有目录和文件赋权‘读r4+写w2+执行x1=7’,给拥有者,用户组和其他用户3类人
Q: 怎么检查是否chmod成功?
A: 目录下ls -l命令查看权限 下边都是rwxrwxrwx或者drwxrwxrwx就ok啦(d是文件夹意思)

STEP4: 输入命令启动MySQL和apache

service apache2 start
service mysql start

STEP5: 输入命令查看端口有没别的程序被占用

netstat -anpt | grep 80
netstat -anpt | grep 3306

Q:anpt分别是显示什么?
A: a-all:列出 所有连接,监听和socket
n-port number:列出端口号
p-program:列出进程pid
t-tcp:列出tcp协议的服务
linux:
1-1023是程序保留端口
1024-4999:客户端程序分配的端口
5000-65535:服务器端程序分配的端口
Q: 如果apache的http80端口或者mysql的3306被别的程序占用了咋办?
A: 改呗~

Apache2的端口设置位置:vim /etc/apache2/ports.conf
apache1的位置:vim /etc/httpd/conf/httpd.conf
mysql的位置:vim /etc/mysql/my.cnf 添加一行port=2333
设置完端口号重启apache或者mysql
还有DVWA/config/config.php.inc里边的端口号也要从3306改到2333哦附:查看全部端口文件:vim /etc/services

STEP6: 授权给dvwa用mysql
Q:要是不授权直接进入dvwa 点击create/reset database创建数据库呢?
A: 会报错could not connect to database service, Please check the config file. Database error #1698, Access denied for user ‘dvwa’@‘localhost’.也就是说mysql不dvwa用啦,没权限,所以要进入mysql授权,下面开始~

mysql -u root

Q:-u是username, 默认初始是root, 那-p password密码不用输入吗?
A:刚开始使用mysql密码是没有设定的,可以不输入,要想看密码config文件的话,在/var/log/mysqld.log里边

grant all privileges on *.* to dvwa@localhost identified by “123456”;

意思就是把mysql中任意库的任意表授权给了只可以从localhost登录的dvwa,连接密码是123456

然后crtl+c退出mysql

STEP7: 改dvwa的config.inc.php文件

sudo vim /var/config/config.inc.php.dist

改‘db_password’=‘123456’
确认
‘db_user’=‘dvwa’
‘db_port’=‘3306’
再把config.inc.php.dist文件名改成config.inc.php

STEP8: 创建库,登录dvwa
打开浏览器,输入localhost/DVWA或者localhost/DVWA
进入setup.php页面,点击最下方的create/reset database创建名为dvwa的数据库,返回setup successful就说明dvwa和mysql搞在一起啦~
弹出dvwa登陆页面,用户名admin 密码password,进入!
Q: 你咋知道dvwa库的用户名密码是admin和password啊?
A:嘿嘿,mysql -u root进入mysql

use dvwa;
show tables;
select * from users;

可以看到好几个用户名和密码,选一个用户名,密码是md5加密的,放在md5解密网站上一解,就是password啦!

STEP9:
没9啦! 开始享受dvwa闯关之旅吧!!!😉

原文图片过程,请看这里https://blog.csdn.net/sr31275720281/article/details/105646959 谢谢作者 😉

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/383477.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Linux下的C编程实战之文件系统编程

Linux下的C编程实战之文件系统编程

在Linux平台下对文件编程可以使用两类函数:(1)Linux操作系统文件API;(2)C语言I/O库函数。前者依赖于Linux系统调用,后者实际上与操作系统是独立的,因为在任何操作系统下,…
阅读更多...
【kali】kali设置burpsuite抓包dvwa

【kali】kali设置burpsuite抓包dvwa

kali自带burpsuite 配置代理 burpsuite是通过代理来抓包dvwa的 burpsuite:proxy—> options 里边监听的应该是127.0.0.1:8080 (端口ip如果撞车了都可以自己改) 火狐: preferences–>最下边的network settings点击settings —…
阅读更多...
fopen函数简介

fopen函数简介

函数简介 函数功能&#xff1a;打开一个文件 函数原型&#xff1a;FILE * fopen(const char * path,const char * mode); 相关函数&#xff1a;open&#xff0c;fclose&#xff0c;fopen_s[1]&#xff0c;_wfopen 所需库&#xff1a;<stdio.h> 返回值&#xff1a;文件顺利…
阅读更多...
【kali】kali换了root权限后无法打开firefox浏览器

【kali】kali换了root权限后无法打开firefox浏览器

从普通权限换成root权限后发现火狐进不去鸟&#xff01;&#xff01; 终端报错&#xff1a; Running firefox as root in a regular user’s sessin is not supported.($HOME is /home/miehahaha which is owned by uid 1000) 分析&#xff1a; 是的&#xff0c;原来普通权限m…
阅读更多...
【win10】局域网内两台win10共享文件夹

【win10】局域网内两台win10共享文件夹

https://jingyan.baidu.com/article/93f9803f3e9788e0e46f55c8.html
阅读更多...
CentOS 7关闭firewalld启用iptables

CentOS 7关闭firewalld启用iptables

在CentOS7中&#xff0c;有很多CentOS 6中的常用服务发生了变化。 其中iptables是其中比较大的一个。防火墙iptables被firewalld取代。 本文将介绍&#xff0c;如果采用systemctl关闭firewalld&#xff0c;开启iptables。 1.关闭firewalld [roothwcentos70-01 system]# systemc…
阅读更多...
wpa_supplicant wifi密码错误检测

wpa_supplicant wifi密码错误检测

system("/usr/sbin/wpa_supplicant -Dnl80211 -iwlan0 -f /tmp/wpa_log -c/tmp/wpa_supplicant.conf -d -t -B &"); 在/tmp/wpa_log中查看是否有如下的字符串&#xff1a; 1. 针对WPA&#xff0f;WPA2加密方式 //1473218403.305655: wlan0: WPA: 4-Way Handsh…
阅读更多...
CentOS 7 安装nginx

CentOS 7 安装nginx

1.安装pcre pcre-devel yum install pcre pcre-devel -y rpm -qa pcre pcre-devel 2.安装openssl-devel yum install -y openssl-devel rpm -qa openssl-devel openssl 3.下载nginx cd /home/testuser/mkdir toolscd tools/wget -q http://nginx.org/download/nginx-1.9.9.…
阅读更多...
MPEG4与.mp4

MPEG4与.mp4

流媒体应用中TS和MP4格式分析应该是封包格式。不能简单理解成MPEG4的简称。要详细解释这个问题&#xff0c;需要提一下MPEG4和.mp4在概念上的区别。 一般来说&#xff0c;仅提“MPEG4”&#xff0c;是指一种视频压缩算法。可以把原始画面通过数学运算变换成一组二进制数据&…
阅读更多...
MP4文件格式的解析,以及MP4文件的分割算法

MP4文件格式的解析,以及MP4文件的分割算法

mp4应该算是一种比较复杂的媒体格式了&#xff0c;起源于QuickTime。以前研究的时候就花了一番的功夫&#xff0c;尤其是如何把它完美的融入到视频点播应用中&#xff0c;更是费尽了心思&#xff0c;主要问题是处理mp4文件庞大的“媒体头”。当然&#xff0c;流媒体点播也可以采…
阅读更多...
MP4文件格式详解

MP4文件格式详解

一、基本概念 1.mp4概述 MP4文件中的所有数据都装在box&#xff08;QuickTime中为atom&#xff09;中&#xff0c;也就是说MP4文件由若干个box组成&#xff0c;每个box有类型和长度&#xff0c;可以将box理解为一个数据对象块。box中可以包含另一个box&#xff0c;这种box称为c…
阅读更多...
H264—MP4格式及在MP4文件中提取H264的SPS、PPS及码流

H264—MP4格式及在MP4文件中提取H264的SPS、PPS及码流

SkySeraph Apr 1st 2012 Email&#xff1a;skyseraph00163.com 一、MP4格式基本概念 MP4格式对应标准MPEG-4标准(ISO/IEC14496) 二、MP4封装格式核心概念 1 MP4封装格式对应标准为 ISO/IEC 14496-12&#xff08;信息技术 视听对象编码的第12部分: ISO 基本媒体文件格式/Info…
阅读更多...
AAC音频格式分析

AAC音频格式分析

关于AAC音频格式基本情况&#xff0c;可参考维基百科http://en.wikipedia.org/wiki/Advanced_Audio_Coding AAC音频格式分析 AAC音频格式有ADIF和ADTS&#xff1a; ADIF&#xff1a;Audio Data Interchange Format 音频数据交换格式。这种格式的特征是可以确定的找到这个音频数…
阅读更多...
tar压缩隐藏文件

tar压缩隐藏文件

如果想tar 压缩包含隐藏文件的目录&#xff0c;同时排除掉部分无用的目录 tar -czvf 20161009.tar.gz * .[!.]* --exclude .git 在Linux下打包tar文件时添加密码的方法 在当前目录下有一个pma目录的文件夹: 1、使用tar对文件压缩加密&#xff1a; 代码如下: # tar -zcvf - pma…
阅读更多...
linux 怎么把^M去掉

linux 怎么把^M去掉

在linux下&#xff0c;不可避免的会用VIM打开一些windows下编辑过的文本文件。我们会发现文件的每行结尾都会有一个^M符号&#xff0c;这是因为 DOS下的编辑器和Linux编辑器对文件行末的回车符处理不一致&#xff0c; 对于回车符的定义&#xff1a; windows&#xff1a;0D0A un…
阅读更多...
关于cp命令中拷贝所有的写法

关于cp命令中拷贝所有的写法

今天在编写一个脚本的时候&#xff0c;发现一个比较奇怪的问题&#xff1a;就是在使用cp拷贝当前目录下所有文件到目标目录的时候&#xff0c;源和目标大大不同。原来一直没有留意有这样的问题&#xff0c;后来查了些资料&#xff0c;才知道以前一直使用的格式有误&#xff0c;…
阅读更多...
cp -r 和 cp -R 的区别

cp -r 和 cp -R 的区别

今天倒腾linux根文件系统的时候发现 cp -r /dev /dev_bak 时&#xff0c;竟然会 将磁盘设备中的数据进行一次拷贝&#xff0c;而不是仅仅建立设备文件。于是到网上搜了一把&#xff0c;收获不小。http://www.loveunix.net/html/200407/33920.html这里有人问同样的问题&#xff…
阅读更多...
Makefile选项CFLAGS,LDFLAGS,LIBS

Makefile选项CFLAGS,LDFLAGS,LIBS

CFLAGS 表示用于 C 编译器的选项&#xff0c; CXXFLAGS 表示用于 C 编译器的选项。 这两个变量实际上涵盖了编译和汇编两个步骤。 CFLAGS&#xff1a; 指定头文件&#xff08;.h文件&#xff09;的路径&#xff0c;如&#xff1a;CFLAGS-I/usr/include -I/path/include。同样地…
阅读更多...
smbclient和挂载samba共享目录

smbclient和挂载samba共享目录

1&#xff0c;列出某个IP地址所提供的共享文件夹 smbclient -L 198.168.0.1 -U marsaber%12332112345672,像FTP客户端一样使用smbclient smbclient //192.168.0.1/tmp -U marsaber%1233211234567 执行smbclient命令成功后&#xff0c;进入smbclient环境&#xff0c;出现提示符…
阅读更多...
linux 下source命令

linux 下source命令

当我修改了/etc/profile文件&#xff0c;我想让它立刻生效&#xff0c;而不用重新登录&#xff1b;这时就想到用 source 命令&#xff0c;如:source /etc/profile对source进行了 学习 &#xff0c;并且用它与sh 执行脚本进行了对比&#xff0c;现在总结一下。source命令&#x…
阅读更多...
最新文章

Copyright @ 2022~2023