Wampserver搭建DVWA和sqli-labs问题总结
Wampserver 搭建 DVWA 和 sqli-labs 问题总结
遇到问题解决的思路方法
- 百度,博客去搜索相关的问题,人工智能 chatgpt
- 查看官方文档,查看注释。
- 本次解决方法就是在文档的注释里面发现修改配置需要到另外一个文件里面去修改
增加办公效率工具推荐
uTools
内含各种插件,非常方便。
- 个人经常使用 OCR,截图翻译,快速查询本地 IP,编码和解码等等。
1.Apache 配置文件
问题: 可以在虚拟机内部访问靶场,但是不可以在物理机上面访问。显示禁止访问,未开通权限。403
解决方法:
配置文件的问题:
更改 httpd.conf 文件如下:
#
# ServerName gives the name and port that the server uses to identify itself.
# This can often be determined automatically, but we recommend you specify
# it explicitly to prevent problems during startup.
#
# If your host doesn't have a registered DNS name, enter its IP address here.
#
ServerName 192.168.42.131:80
#
# Deny access to the entirety of your server's filesystem. You must
# explicitly permit access to web content directories in other
# <Directory> blocks below.
#
<Directory />
Options FollowSymLinks
AllowOverride None
Require all denied
</Directory>
#
# Note that from this point forward you must specifically allow
# particular features to be enabled - so if something's not working as
# you might expect, make sure that you have specifically enabled it
# below.
#
HostnameLookups Off
#
# DocumentRoot: The directory out of which you will serve your
# documents. By default, all requests are taken from this directory, but
# symbolic links and aliases may be used to point to other locations.
#
DocumentRoot "C:/wamp64/www"
<Directory "C:/wamp64/www/">
#
# Possible values for the Options directive are "None", "All",
# or any combination of:
# Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
#
# Note that "MultiViews" must be named *explicitly* --- "Options All"
# doesn't give it to you.
#
# The Options directive is both complicated and important. Please see
# http://httpd.apache.org/docs/2.4/mod/core.html#options
# for more information.
#
Options +Indexes +FollowSymLinks +Multiviews
#Options All
#
# AllowOverride controls what directives may be placed in .htaccess files.
# It can be "All", "None", or any combination of the keywords:
# AllowOverride FileInfo AuthConfig Limit
#
AllowOverride All
#
# Controls who can get stuff from this server.
#
# Don't modify this line - Instead modify Require of VirtualHost in httpd-vhost.conf
Require all granted
</Directory>
根据百度的教程参考,这样应该是没问题的。但是!!!问题依旧没有解决。经过各种查阅,尝试。最后在一句注释里面找到了解决方法。
#
# Controls who can get stuff from this server.
#
# Don't modify this line - Instead modify Require of VirtualHost in httpd-vhost.conf
Require all granted
来翻译一下:
不要修改此行,而是修改 httpd vhost conf 中虚拟主机的要求
折腾好长时间,问题终于解决了。
2. sqli-labs 无法正常使用
问题:
前面十分顺利,再导入数据库的时候出现了问题。解决完这个之后又无法打开 lab。
解决方法:
刚刚出现问题的时候想的是配置文件是否发生错误。于是经过一番检查发现没有问题。那么怎么回事呢?
于是从报错的语句入手。
Fatal error: Uncaught Error: Call to undefined function mysql_connect() in C:\wamp64\www\sql1\sql-connections\sql-connect.php on line 6
经过百度和 chatgpt 之后终于找出原因,我现在使用的是 php8.x;但是文件太老了,使用的 php 代码仍然是 php5.x 的;两个版本的代码特性已经有了一些不同。
于是,我把报错的两个文件进行手动更改,好了,这个页面不会报错了,问题又来了,我进入下一个 lab1 页面的时候又会出现同样的问题。
不改了,去网上去找最新版本的吧!这个版本太旧了。
找了,没有 php7 的,于是只能从 wamp 的配置上面入手了。
刚开始按照这个博客疯狂尝试了一个多小时
解决博客尝试
个人对于各种配置实在不熟悉,一直不成功,突然去官网发现了新大陆。官网解决方法都写好了,白浪费折磨长时间。官网
好吧!我又来了,发现 php5.x 不兼容 phpMyAdmin5.x。
于是我又安装了 phpMyAdmin4.9.11
这一次兼容了,又是各种重启配置数据库。
数据库 mysql 又是连不上进不去
各种搜索是因为 MySQL8.x 字符集变了。
干脆直接安装一个 MySQL5.5.62
折腾了半天,终于数据库连上了。
另外,注意教程中的最后一步不需要手动导入数据库,直接点击靶场中的一个按钮就可以。
xss-labs 只需要将文件直接复制到 www 文件夹下面就可以
虚拟机的防火墙要关闭,否则物理机将无法访问虚拟机。
参考链接
Wampserver搭建DVWA和sqli-labs问题总结的更多相关文章
- 使用WampServer和DVWA在Windows10上搭建渗透测试环境
前言: DVWA是一个具有脆弱性的Web测试应用,需要PHP和MySQL的环境支持.我们可以手动配置DVWA所需的运行环境,也可以使用WampServer进行搭建.WampServer是集成了Apac ...
- WampServer搭建php环境可能遇到的问题
WampServer搭建php环境可能遇到的问题 1.安装时报错,缺少 MSVCR100.dll 文件 这是因为wampServer安装时用到的vc库没有更新,要安装更新之后再进行安装,因为之前安装的 ...
- WampServer搭建php环境时出现的哪些问题?
WampServer搭建php环境时遇到的问题 安装时报错,缺少MSVCR100.dll文件 这是因为wampServer安装时用到的vc库没有更新,要安装更新之后再进行安装,因为之前安装的VC版本低 ...
- kali linux 2.0下搭建DVWA渗透测试演练平台
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+MySQL编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序.包含了SQL注入.XSS.盲注等常 ...
- SQLI LABS Basic Part(1-22) WriteUp
好久没有专门练SQL注入了,正好刷一遍SQLI LABS,复习巩固一波~ 环境: phpStudy(之前一直用自己搭的AMP,下了这个之后才发现这个更方便,可以切换不同版本的PHP,没装的小伙伴赶紧试 ...
- 如何在本地搭建DVWA环境
如何在本地搭建DVWA环境 1.工具下载: (1)phpStudy: http://phpstudy.php.cn/download.html (2)DVWA:http://www.dvwa.c ...
- kali 2.0下搭建DVWA环境
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序.包含了SQL注入.XSS.盲注等常 ...
- Sqli labs系列-less-3 。。。
原本想着找个搜索型的注入玩玩,毕竟昨天被实力嘲讽了 = = . 找了好长时间,我才发现,我没有 = = ,网上搜了一个存在搜索型注入的源码,我看了好长时间,楞没看出来从哪里搜索注入了....估计是我太 ...
- Sqli labs系列-less-2 详细篇
就今天晚上一个小插曲,瞬间感觉我被嘲讽了. SQL手工注入这个东西,杂说了吧,如果你好久不玩的话,一时说开了,你也只能讲个大概,有时候,长期不写写,你的构造语句还非常容易忘,要不我杂会被瞬间嘲讽了啊. ...
- Sqli labs系列-less-1 详细篇
要说 SQL 注入学习,网上众多的靶场,就属 Sqli labs 这个系列挺不错的,关卡达到60多关了,我自己也就打了不几关,一个挺不错的练习SQL注入的源码. 我一开始就准备等我一些原理篇总结完了, ...
随机推荐
- Cilium系列-4-Cilium本地路由
系列文章 Cilium 系列文章 前言 在前文中我们提到, cilium install 默认安装后, Cilium 功能启用和禁用情况如下: datapath mode: tunnel: 因为兼容性 ...
- ansible 的特点
ansible的特点 基于Python语言实现 模块化,调用特定的模块,完成特定任务 部署简单,基于python和SSH(默认已安装),yum install 即可,不需要客户端 安全,基于OpenS ...
- 数据库是要拿来用的,不是用来PK先进性的
周五参加了WAIC后又和一家上海本地的数据库厂商交流了一下午.等我要买高铁票回南京的时候已经买不到票了.好不容易刷到一张到苏州北的高铁票,我就上了车.上车后突然想起还不如就回苏州老家住一晚算了.到家后 ...
- 【linux】你需要以 root 身份执行此命令
1.设置root用户的密码: sudo passwd root 2.切换到root用户权限 su 3.切换回个人用户权限 exit
- pywintypes.com_error: (-2147418111, '被呼叫方拒绝接收呼叫。', None, None)
将打开的excel全部关闭,即可解决问题.
- AcWing 4797. 移动棋子题解
算出数值为 \(1\) 的点离 \((3, 3)\) 的距离即可. #include <iostream> #include <cstring> #include <al ...
- Unity UGUI的Image(图片)组件的介绍及使用
UGUI的Image(图片)组件的介绍及使用 1. 什么是UGUI的Image(图片)组件? UGUI的Image(图片)组件是Unity引擎中的一种UI组件,用于显示2D图像.它提供了一种简单而灵活 ...
- Python 基础面试第二弹
1. 解释下Python中的面向对象,以及面向对象的三大特点: 在Python中,面向对象编程(Object-Oriented Programming,简称OOP)是一种编程范式,它将数据和操作数据的 ...
- LeetCode952三部曲之三:再次优化(122ms -> 96ms,超51% -> 超91%)
欢迎访问我的GitHub 这里分类和汇总了欣宸的全部原创(含配套源码):https://github.com/zq2599/blog_demos 本篇概览 本文是<LeetCode952三部曲之 ...
- MySQL系列2:InnoDB存储引擎
1. 架构回顾 上一篇我们讲解了MySQL的逻辑架构,重新回顾一下,用一张新的图来认识一下该架构. 整体架构分为service层与存储引擎层,请求交给连接池后,由后台线程处理,并将请求转发给SQL接口 ...