DVWA | DVWA 靶场初识
关注这个靶场的其它相关笔记:DVWA —— 靶场笔记合集-CSDN博客
0x01:DVWA 靶场简介
DVWA(Damn Vulnerable Web Application)是一个 PHP/MySQL 的 Web 应用程序,它被故意设计成包含多种安全漏洞,以便为网络安全专业人员、开发人员和学生提供一个合法和安全的环境来学习 Web 安全。
DVWA 靶场的主要特点包括:
-
多种漏洞类型: DVWA 中包含了多种常见的 Web 安全漏洞,比如 Brute Force(暴力破解漏洞)、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含漏洞)、File Upload(文件上传漏洞)、SQL Injection(SQL 注入漏洞)等。
-
可调难度级别: DVWA 提供了从低到高的四种安全级别,允许用户根据自己的能力选择合适的挑战,并且通过不同级别的渗透学习,用户可以了解到相应漏洞的防御手段。
-
实时反馈: 用户可以通过靶场即时的看到攻击效果,并了解漏洞的原理和修复方法。
DVWA 靶场不仅适合网络安全课程实践教学,也适合个人学习者通过实际操作来提高对 Web 应用程序安全的理解和实践能力。通过使用 DVWA,用户可以加深对 Web 应用程序漏洞的认识,并学习如何有效地保护 Web 应用程序免受攻击。
0x02:DVWA 靶场安装
0x0201:Windows 系统安装 DVWA 靶场
附件资源
靶场运行环境
PhpStudy - CSDN 配套资源:phpstudy_x64_8.1.1.3.zip
PhpStudy - 官网地址:小皮面板-好用、安全、稳定的Linux服务器面板!
靶场资源包
DVWA 源码包 - CSDN 配套资源:DVWA-2.3.zip - 配合 PHP 7.3.4nts 使用,否则可能报错。
DVWA 源码包 - 官网地址:Damn Vulnerable Web Application (DVWA) (github.com)
Windows 操作系统安装 DVWA 靶场,主要分为以下两步:
靶场运行环境搭建(PHP + Apache) - PhpStudy => 参考:PhpStudy 使用手册
导入 DVWA 靶场源码并修改其数据库连接配置文件。
这里主要介绍第二步,靶场的运行环境我们采用 PhpStudy 一键集成部署即可,PhpStudy 的安装方法可以参考上面提供的链接(内含:Windows 与 Linux 操作系统安装 PhpStudy 的步骤)。
1. 导入 DVWA 靶场源码
首先,从附件资源中下载 DVWA 靶场的源码包,并进行解压操作:
然后,我们要将解压后的靶场文件,放到站点根目录下。PhpStudy 中定位站点根目录的方法如下:
打开站点根目录后,直接将解压后的 DVWA 靶场源码拖进去即可(为了方便后续访问,建议把解压后的文件名改为 dvwa(DVWA-2.3 => dvwa)):
下面是 dvwa 文件夹中的内容(直接就是源码,没有再多嵌套文件夹):
2. 修改 DVWA 数据库配置文件
源码导入成功后,我们还需要修改其数据库配置文件(复制一份,并去除文件后缀的 .dist
):
配置文件路径:WWW\dvwa\config\config.inc.php.dist
如下图,我们需要修改数据库连接的用户名和连接密码(别忘了保存):
上面的 db_user
和 db_password
字段,可以参考 PhpStudy 数据库页面中内容:
3. DVWA 靶场数据库初始化
修改完成后,我们就需要访问 DVWA 靶场,完成靶场的初始化了。不过在此之前,记得开启 PhpStudy 的 Apache 和 MySQL 服务:
接下来,我们访问 DVWA 靶场首页。我们刚刚是把 DVWA 的源码放在了 localhost
站点的 dvwa
目录下,所以我们访问靶场的地址为(如果报错,很有可能是 PHP 版本过低):
http://localhost/dvwa
可以看到,成功访问了靶场。但此时靶场的数据库还没初始化完成,我们向下滑动页面,找到 Create/Reset Database
按钮,对靶场数据库进行初始化(这里埋下一个坑):
靶场数据库初始化完成后,会自动跳转到登录界面:
4. 访问并使用 DVWA 靶场
初始化完成后,我们重新输入下面的链接,访问 DVWA 靶场,它会跳转到登录页面:
http://localhost/dvwa
输入用户名和密码完成登录,登录成功后,就可以使用 DVWA 靶场啦:
DVWA 默认存在的用户名及其密码(你问我怎么知道的?MySQL 数据库与 MD5 加密了解一下):admin:passwordgordonb:abc1231337:charleypablo:letmeinsmithy:password
0x0202:Linux 系统安装 DVWA 靶场
附件资源
靶场运行环境
PhpStudy - 官网地址:小皮面板-好用、安全、稳定的Linux服务器面板!
靶场资源包
DVWA 源码包 - CSDN 配套资源:DVWA-2.3.zip - 配合 PHP 7.3.4nts 使用,否则可能报错。
DVWA 源码包 - 官网地址:Damn Vulnerable Web Application (DVWA) (github.com)
Linux 操作系统安装 DVWA 靶场,主要分为以下两步:
靶场运行环境搭建(PHP + Apache) - PhpStudy => 参考:PhpStudy 使用手册
导入 DVWA 靶场源码并修改其数据库连接配置文件。
这里主要介绍第二步,靶场的运行环境我们采用 PhpStudy 一键集成部署即可,PhpStudy 的安装方法可以参考上面提供的链接(内含:Windows 与 Linux 操作系统安装 PhpStudy 的步骤)。
1. 导入 DVWA 靶场源码
首先,我们需要准备靶场的源码包,直接从附件资源中下载即可(不需要解压):
然后我们需要定位网站的根目录,并把靶场压缩包上传至站点根目录下,定位流程如下:
打开站点根目录后,点击 ”文件上传“,将 DVWA 的压缩包进行上传:
上传完毕后,我们需要解压 DVWA-2.3.zip
文件,直接在小皮面板中操作即可(这里最好创建一个 dvwa
文件夹来存放解压缩后的文件):
解压成功后的样式如下图所示,至此我们已经成功导入靶场源码了(如果出现了嵌套文件夹,可以在小皮面板中选择剪切文件,来消除嵌套的文件夹):
2. 修改 DVWA 数据库配置文件
源码导入成功后,我们还需要修改其数据库配置文件(去除文件后缀的 .dist
):
配置文件路径:wwwroot/dvwa/config/config.inc.php.dist
修改完文件扩展名后,我们需要修改数据库连接的用户名和连接密码(别忘了保存):
上上面的 db_user
和 db_password
字段,可以参考 PhpStudy 数据库页面中内容:
3. DVWA 靶场数据库初始化
修改完成后,我们就需要访问 DVWA 靶场,完成靶场的初始化了。不过在此之前,记得开启 PhpStudy 的 Nginx(和 Apache 类似) 和 MySQL 服务:
接下来,我们访问 DVWA 靶场首页。我们刚刚是把 DVWA 的源码放在了 localhost
站点的 dvwa
目录下,所以我们访问靶场的地址为(如果报错,很有可能是 PHP 版本过低):
http://localhost/dvwa
可以看到,成功访问了靶场。但此时靶场的数据库还没初始化完成,我们向下滑动页面,找到 Create/Reset Database
按钮,对靶场数据库进行初始化(这里埋下一个坑):
靶场数据库初始化完成后,会自动跳转到登录界面:
4. 访问并使用 DVWA 靶场
初始化完成后,我们重新输入下面的链接,访问 DVWA 靶场,它会跳转到登录页面:
http://localhost/dvwa
输入用户名和密码完成登录,登录成功后,就可以使用 DVWA 靶场啦:
DVWA 默认存在的用户名及其密码(你问我怎么知道的?MySQL 数据库与 MD5 加密了解一下):admin:passwordgordonb:abc1231337:charleypablo:letmeinsmithy:password
0x03:DVWA 靶场切换不同安全级别
DVWA 靶场的一大特点就是,我们针对同一个漏洞可以使用不同的安全级别进行测试,通过对不同安全级别的同一漏洞进行渗透测试,我们可以更清晰的了解到该漏洞产生原理,挖掘方法以及修复方法。下面我将介绍 DVWA 靶场切换不同安全级别的方式。
0x0301:正常流程
进入靶场,输入用户名和密码后完成登录,此时我们来到了 Home 页面,点击页面左侧的 DVWA Security
按钮:
点击下图中的按钮,即可完成对靶场安全等级的切换:
比如,我将安全等级切换为 Low,此时,右击页面,打开 “开发者工具”,查看我在本站的 Cookie,可以发现,其有一个字段为 security:low
,证明我们已经成功完成切换:
0x0302:异常流程
有时候我们会出现这么一个现象:我明明已经切换了安全等级,但是靶场的过滤方式依旧没变。
这是由于浏览器缓存导致的,即你想访问 DVWA 靶场,浏览器认为你以前访问过了,为了加快你访问的速度,浏览器就把它以前存储的关于该站点的资源拿出来给你看,而这个资源实际是过时的。
解决方法,打开浏览器,按住 Ctrl+Shift+Delete
,选择清除浏览器数据和 Cookie 即可:
其他的流程就与正常处理流程一致了,这里就不多写了。