Wampserver搭建DVWA和sqli-labs问题总结
Wampserver 搭建 DVWA 和 sqli-labs 问题总结
遇到问题解决的思路方法
- 百度,博客去搜索相关的问题,人工智能 chatgpt
- 查看官方文档,查看注释。
- 本次解决方法就是在文档的注释里面发现修改配置需要到另外一个文件里面去修改
增加办公效率工具推荐
uTools
内含各种插件,非常方便。
- 个人经常使用 OCR,截图翻译,快速查询本地 IP,编码和解码等等。
1.Apache 配置文件
问题: 可以在虚拟机内部访问靶场,但是不可以在物理机上面访问。显示禁止访问,未开通权限。403
解决方法:
配置文件的问题:
更改 httpd.conf 文件如下:
#
# ServerName gives the name and port that the server uses to identify itself.
# This can often be determined automatically, but we recommend you specify
# it explicitly to prevent problems during startup.
#
# If your host doesn't have a registered DNS name, enter its IP address here.
#
ServerName 192.168.42.131:80
#
# Deny access to the entirety of your server's filesystem. You must
# explicitly permit access to web content directories in other
# <Directory> blocks below.
#
<Directory />
Options FollowSymLinks
AllowOverride None
Require all denied
</Directory>
#
# Note that from this point forward you must specifically allow
# particular features to be enabled - so if something's not working as
# you might expect, make sure that you have specifically enabled it
# below.
#
HostnameLookups Off
#
# DocumentRoot: The directory out of which you will serve your
# documents. By default, all requests are taken from this directory, but
# symbolic links and aliases may be used to point to other locations.
#
DocumentRoot "C:/wamp64/www"
<Directory "C:/wamp64/www/">
#
# Possible values for the Options directive are "None", "All",
# or any combination of:
# Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
#
# Note that "MultiViews" must be named *explicitly* --- "Options All"
# doesn't give it to you.
#
# The Options directive is both complicated and important. Please see
# http://httpd.apache.org/docs/2.4/mod/core.html#options
# for more information.
#
Options +Indexes +FollowSymLinks +Multiviews
#Options All
#
# AllowOverride controls what directives may be placed in .htaccess files.
# It can be "All", "None", or any combination of the keywords:
# AllowOverride FileInfo AuthConfig Limit
#
AllowOverride All
#
# Controls who can get stuff from this server.
#
# Don't modify this line - Instead modify Require of VirtualHost in httpd-vhost.conf
Require all granted
</Directory>
根据百度的教程参考,这样应该是没问题的。但是!!!问题依旧没有解决。经过各种查阅,尝试。最后在一句注释里面找到了解决方法。
#
# Controls who can get stuff from this server.
#
# Don't modify this line - Instead modify Require of VirtualHost in httpd-vhost.conf
Require all granted
来翻译一下:
不要修改此行,而是修改 httpd vhost conf 中虚拟主机的要求
折腾好长时间,问题终于解决了。
2. sqli-labs 无法正常使用
问题:
前面十分顺利,再导入数据库的时候出现了问题。解决完这个之后又无法打开 lab。
解决方法:
刚刚出现问题的时候想的是配置文件是否发生错误。于是经过一番检查发现没有问题。那么怎么回事呢?
于是从报错的语句入手。
Fatal error: Uncaught Error: Call to undefined function mysql_connect() in C:\wamp64\www\sql1\sql-connections\sql-connect.php on line 6
经过百度和 chatgpt 之后终于找出原因,我现在使用的是 php8.x;但是文件太老了,使用的 php 代码仍然是 php5.x 的;两个版本的代码特性已经有了一些不同。
于是,我把报错的两个文件进行手动更改,好了,这个页面不会报错了,问题又来了,我进入下一个 lab1 页面的时候又会出现同样的问题。
不改了,去网上去找最新版本的吧!这个版本太旧了。
找了,没有 php7 的,于是只能从 wamp 的配置上面入手了。
刚开始按照这个博客疯狂尝试了一个多小时
解决博客尝试
个人对于各种配置实在不熟悉,一直不成功,突然去官网发现了新大陆。官网解决方法都写好了,白浪费折磨长时间。官网
好吧!我又来了,发现 php5.x 不兼容 phpMyAdmin5.x。
于是我又安装了 phpMyAdmin4.9.11
这一次兼容了,又是各种重启配置数据库。
数据库 mysql 又是连不上进不去
各种搜索是因为 MySQL8.x 字符集变了。
干脆直接安装一个 MySQL5.5.62
折腾了半天,终于数据库连上了。
另外,注意教程中的最后一步不需要手动导入数据库,直接点击靶场中的一个按钮就可以。
xss-labs 只需要将文件直接复制到 www 文件夹下面就可以
虚拟机的防火墙要关闭,否则物理机将无法访问虚拟机。
参考链接
Wampserver搭建DVWA和sqli-labs问题总结的更多相关文章
- 使用WampServer和DVWA在Windows10上搭建渗透测试环境
前言: DVWA是一个具有脆弱性的Web测试应用,需要PHP和MySQL的环境支持.我们可以手动配置DVWA所需的运行环境,也可以使用WampServer进行搭建.WampServer是集成了Apac ...
- WampServer搭建php环境可能遇到的问题
WampServer搭建php环境可能遇到的问题 1.安装时报错,缺少 MSVCR100.dll 文件 这是因为wampServer安装时用到的vc库没有更新,要安装更新之后再进行安装,因为之前安装的 ...
- WampServer搭建php环境时出现的哪些问题?
WampServer搭建php环境时遇到的问题 安装时报错,缺少MSVCR100.dll文件 这是因为wampServer安装时用到的vc库没有更新,要安装更新之后再进行安装,因为之前安装的VC版本低 ...
- kali linux 2.0下搭建DVWA渗透测试演练平台
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+MySQL编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序.包含了SQL注入.XSS.盲注等常 ...
- SQLI LABS Basic Part(1-22) WriteUp
好久没有专门练SQL注入了,正好刷一遍SQLI LABS,复习巩固一波~ 环境: phpStudy(之前一直用自己搭的AMP,下了这个之后才发现这个更方便,可以切换不同版本的PHP,没装的小伙伴赶紧试 ...
- 如何在本地搭建DVWA环境
如何在本地搭建DVWA环境 1.工具下载: (1)phpStudy: http://phpstudy.php.cn/download.html (2)DVWA:http://www.dvwa.c ...
- kali 2.0下搭建DVWA环境
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序.包含了SQL注入.XSS.盲注等常 ...
- Sqli labs系列-less-3 。。。
原本想着找个搜索型的注入玩玩,毕竟昨天被实力嘲讽了 = = . 找了好长时间,我才发现,我没有 = = ,网上搜了一个存在搜索型注入的源码,我看了好长时间,楞没看出来从哪里搜索注入了....估计是我太 ...
- Sqli labs系列-less-2 详细篇
就今天晚上一个小插曲,瞬间感觉我被嘲讽了. SQL手工注入这个东西,杂说了吧,如果你好久不玩的话,一时说开了,你也只能讲个大概,有时候,长期不写写,你的构造语句还非常容易忘,要不我杂会被瞬间嘲讽了啊. ...
- Sqli labs系列-less-1 详细篇
要说 SQL 注入学习,网上众多的靶场,就属 Sqli labs 这个系列挺不错的,关卡达到60多关了,我自己也就打了不几关,一个挺不错的练习SQL注入的源码. 我一开始就准备等我一些原理篇总结完了, ...
随机推荐
- windows传输文件到linux
PFSTP 打开该软件,在安装putty自带的 连接服务器 open 192.168.142.131 按提示输入账户密码 传送文件 put C:\Users\13662\nifi-1.13.2-bin ...
- 隐藏tkinter弹出的创库
1 import tkinter as tk 2 root = tk.Tk() 3 root.withdraw()
- asp.net core之路由
在 ASP.NET Core 中,路由是一个非常重要的概念,它决定了如何将传入的请求映射到相应的处理程序.本文将详细介绍 ASP.NET Core 中的路由系统,包括路由的基本原理.路由模板.路由参数 ...
- 69.9K Star,最强开源内网穿透工具:frp
作为一名开发者,有很多场景需要用到内网穿透,比如:我们在接入一些大平台做第三方应用时,在本地开发微信公众号工具的时候需要让微信平台能否访问到本地提供的接口.除此之外,还有很多其他场景,也会用到,比如: ...
- vue 实现 pdf 预览功能
1 技术背景 1.1 Vue.js 简介和特点 Vue.js 是一种用于构建用户界面的渐进式框架.它具有以下特点: 易学易用:Vue.js 的 API 设计简单直观,使得开发者可以快速上手. 响应式数 ...
- 7、Mybatis之特殊SQL
7.1 创建接口.映射文件和测试类 ++++++++++++++++++++++++++分割线++++++++++++++++++++++++++ 注意namespace属性值为对应接口的全限定类名 ...
- trino on yarn
一.前言 最近在研究trino on yarn 功能,网上大部分都是关于presto on yarn文章,关于trino on yarn 资料很少,但是本质上差不多,需要修改一些内容比,主要在调试方面 ...
- Codeforces Round 882 div.2 A
Smiling&Weeping ----总有人间一两风,填我十万八千梦 A. The Man who became a God time limit per test 1 second mem ...
- c++中的数论知识
写在开头:word的公式打不上来,只能截图了 一.组合数学 (1) 加法定理与乘法原理 加法原理:做一件事情,完成它可以有n类办法,在第一类办法中有m1种不同的方法,在第二类办法中有m2种不同的方法, ...
- 【matplotlib基础】--样式表
Matplotlib库 由于诞生的比较早,所以其默认的显示样式很难符合现在的审美,这也是它经常为人诟病的地方. 不过,经过版本更迭之后,现在 Matplotlib 已经内置了很多样式表,通过使用不同的 ...