dvwa如何產看php源碼,dvwa的搭建和使用

本文目錄一覽：

• 1、zend studio怎麼搭建dvwa
• 2、怎麼在kali linux上進入dvwa
• 3、如何在xmapp上搭建dvwa
• 4、dvwa怎麼查看low等級代碼
• 5、如何使用docker中的php環境來調試代碼

zend studio怎麼搭建dvwa

1、方法一是，臨時解決辦法，也就是每次都得手動修改：利用瀏覽器的編碼修改

2、方法二是：永久方案，那就是修改dvwa的配置文件，修改默認編碼，位置在（記得打開隱藏文件夾）

C:\xampp\htdocs\DVWA\dvwa\includes\dvwaPage.inc.php

由於安裝路徑不同，但是相對路徑（即dvwa的安放路徑）DVWA\dvwa\includes\dvwaPage.inc.php是不變的

修改裡面的http頭：把默認的編碼utf-8修改為gb2312，這樣每次顯示就正常了

在XAMPP本地環境中安裝SHOPEX出現亂碼

開發工具

本地環境程序：XAMPP 商城建站程序:SHOPEX

第一步：現象：將XAMPP本地環境搭建好，安裝SHOPEX建站程序，正常是出現SHOPEX的引導提示安裝，結果頁面出現亂碼.信息提示：Fatal error: Class ‘kernel’ not found in D:\bendi\xampp\htdocs\install\install.core.php on line 10

第二步：原因：XAMPP的最新版本1.8.1 ，PHP版本：5.4.7，由於ZendOptimizer不在支持PHP5.3.0

，因此XAMPP在1.7.2時，（它的PHP版本已經是5.3.0了），就不在使用ZendOptimizer了。但是SHOPEX是用zend guard加密的，在安裝SHOPEX之前必須用ZendOptimizer優化，否則就會像開始那樣出現亂碼。

第三步：解決方法:針對產生亂碼的原因，我們用XAMPP1.7.1版安裝，安裝好後我們能在XMAPP安裝目錄下看到PHP文件夾下有個ZendOptimizer文件夾了。再次重新安裝SHOPEX，沒有出現亂碼順利進入安裝嚮導，安裝好後，如果你要使用XAMpp1.8.1，只要不刪除1.7.1版直接安裝就可以了。

怎麼在kali linux上進入dvwa

在kali linux上部署dvwa這個滲透測試演練系統，與部署owasp mutillidae類似，首先安裝xampp（非常容易操作，就像和一隻螞蟻戰鬥那樣簡單），其次，把下載好的dvwa文件解壓，放到/opt/lampp/htdocs/目錄下就ok了。

先得啟動服務，終端下輸入:

?

1

/opt/lampp/lampp start

編輯/dvwa/config/config.inc.php,配置數據庫信息，user和password是之前你在安裝xampp是設置的MySQL的用戶名和密碼。

打開瀏覽器，輸入localhost/dvwa/setup.php，點擊那個 Create / Reset Database.

之後，在瀏覽器地址欄輸入localhost/dvwa就進入登錄界面了，默認用戶名和密碼為admin和password，

登錄進去就可以了.

之後更改安全級別以調整滲透難度，有高、中、低三個級別。地址欄localhost/dvwa/security.php，

如何在xmapp上搭建dvwa

1. XMapp下載好，安裝於C：盤下

2. 根據readme中的揭開，首先執行setup_xmapp。

3. 單擊xampp_start， 不報錯則繼續

4. 在browser中訪問localhost，此時可以看到xmapp的歡迎界面

5. 修改$XAMPP_HOME\apache\conf\extra\httpd-xampp.conf文件，注釋掉如下LocationMath…部分，暫時去除不同網域的安全限制！#

# New XAMPP security concept

#

#LocationMatch “^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))”

# Order deny,allow

# Deny from all

# Allow from 127.0.0.0/8

# ErrorDocument 403 /error/HTTP_XAMPP_FORBIDDEN.html.var

#/LocationMatch

6. 用$XAMPP_HOME\mysql創建dvwa運行時需用到的數據庫，步驟如下

a. 啟動MySQL服務，運行$XAMPP_HOME\mysql_start.bat（雙擊後，不要關閉）

b. 在命令行終端內運行$XAMPP\mysql\bin\mysql –u root

，而後在 mysql 提示下敲入 create database dwva即可完成數據庫的創建

7. 下載dvwa zip安裝包，解壓，將其置入$XAMPP_HOME\htdocs下

8. 此時訪問http:\\localhost\dvwa即可看到dvwa的歡迎界面, setup DB失敗

經查，須修改$XAMPP_HOME\htdocs\DVWA\config下的config.inc.php下，

修改mysql DB的password為空，即可正常連上DB,

enjoy your dvwa!!

dvwa怎麼查看low等級代碼

在DVWA中選擇Upload，首先分析low級別的代碼：

首先站點通過upload參數以POST方式來接收被上傳的文件，然後指定文件上傳路徑為“網站根目錄/hackable/uploads”，文件上傳到網站之後的名字仍沿用原先的名字。

接下來利用$_FILES變量來獲取上傳文件的各種信息。$_FILES變量與$_GET、$_POST類似，它專門用於獲取上傳文件的各種信息。

“$_FILES[‘uploaded’][‘name’]”，用於獲取客戶端文件的原名稱，

“$_FILES[‘uploaded’][‘tmp_name’]”， 用於獲取文件被上傳後在服務端儲存的臨時文件名。

語句“move_uploaded_file($_FILES[‘uploaded’][‘tmp_name’], $target_path)”表示將上傳後的文件移動到變量$target_path所指定的新位置，如果這個函數成功執行，則輸出“succesfully uploaded!”，否則輸出“Your image was not uploaded”。

可以看出，在low級別中，沒有對上傳的文件進行任何過濾，因而我們可以直接將php木馬文件上傳到服務器中。比如上傳一個名為an75.php的webshell文件，文件上傳之後的路徑

如何使用docker中的php環境來調試代碼

Docker容器化PHP開發環境搭建-DVWA (含xdebug調試)

摘要：Docker容器化技術在過去的2015年得到了大面積的普及應用，特別是以靈雀雲、數人云、阿里雲以及阿里百川TAE2.0等為代表的服務商的推動，可以預見2016會是雲服務大爆發的一年，會有越來越多的互聯網企業將自己的業務部署到基於Docker容器的環境里來。

Docker容器化技術在過去的2015年得到了大面積的普及應用，特別是以靈雀雲、數人云、阿里雲以及阿里百川TAE2.0等為代表的服務商的推動，可以預見2016會是雲服務大爆發的一年，會有越來越多的互聯網企業將自己的業務部署到基於Docker容器的環境里來。

本文以 DVWA 部署為例，來講解PHP環境部署+基於XDEBUG調試環境的容器化解決方案。

Github代碼

segmentfault參考鏈接

Docker容器化PHP開發環境搭建-DVWA (含xdebug調試)

創建目錄

基礎目錄

~/dvwa/data 存放MySQL數據庫

~/dvwa/htdocs 項目代碼

~/dvwa/log 存放所有輸出log

從代碼倉庫構建

cd ~

git clone dvwa

創建這些目錄

mkdir ~/dvwa ~/dvwa/data ~/dvwa/data/mysql ~/dvwa/log ~/dvwa/log/nginx ~/dvwa/log/php ~/dvwa/htdocs

下載鏡像及構建

cd ~/dvwa/htdocs/dvawfiles

make pull

make dl

make build

下載代碼

cd ~/dvwa/htdocs

git clone dvwa_app

IDE調試配置

Docker容器化PHP開發環境搭建-DVWA (含xdebug調試)Docker容器化PHP開發環境搭建-DVWA (含xdebug調試)

綁定域名

“`

sudo vi /etc/hosts

192.168.99.100