nginx+php+postgresql搭建漏洞靶场

news2024/12/26 2:27:54

经过我多番查找,最终得出一个结论,dvwa暂时不支持 postgresql
本文给大家提供一个思路,千万不要轻易模仿

更新系统包列表

首先,打开终端并更新你的系统包列表:

sudo apt update

在这里插入图片描述

sudo apt upgrade -y

在这里插入图片描述

安装必要的软件包

安装Nginx、PHP、PostgreSQL以及一些必要的PHP扩展:

sudo apt install nginx php-fpm php-pgsql php-mysqli -y

在这里插入图片描述

配置PostgreSQL数据库

安装完成后,配置PostgreSQL数据库:

sudo -u postgres psql

在这里插入图片描述
在PostgreSQL提示符下,创建一个新用户和数据库:

CREATE DATABASE dvwa_db;
CREATE USER dvwa_user WITH PASSWORD 'dvwa123';
GRANT ALL PRIVILEGES ON DATABASE dvwa_db TO dvwa_user;
\q

在这里插入图片描述

获取DVWA代码

DVWA网址

下载 DVWA

在这里插入图片描述

解压 DVWA
unzip DVWA-master.zip 

在这里插入图片描述

移动 DVWA 到 /var/www/html
sudo mv DVWA-master /var/www/html

在这里插入图片描述

给 DVWA-master 改为 dvwa
sudo mv DVWA-master/ dvwa

在这里插入图片描述

配置DVWA

查看php版本
php -v

在这里插入图片描述

进入DVWA目录并设置文件权限:

因为dvwa文件夹是root用户所属,所以浏览器无法访问,需要给普通用户赋予相应的文件权限, 直接暴力一点,-R表示连同子目录中的所有文件

cd /var/www/html/dvwa
sudo chown -R www-data:www-data /var/www/html/dvwa
sudo chmod -R 755 /var/www/html/dvwa

在这里插入图片描述

配置 config.inc.php 文件的用户和密码
定位到DVWA目录:
cd /var/www/html/dvwa

在这里插入图片描述

复制配置文件:
sudo cp config/config.inc.php.dist config/config.inc.php

在这里插入图片描述

编辑新创建的 config.inc.php 文件:

使用文本编辑器打开config.inc.php文件进行编辑,例如使用nano:

sudo nano config/config.inc.php

在这里插入图片描述

配置数据库连接信息:

config.inc.php文件中,找到数据库连接部分并修改为你的数据库信息。确保你已经创建了数据库和用户,并且知道正确的用户名、密码和数据库名。

<?php

# If you are having problems connecting to the MySQL database and all of the variables below are correct
# try changing the 'db_server' variable from localhost to 127.0.0.1. Fixes a problem due to 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2181716.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

抓取网页重定向之前的接口请求

使用谷歌浏览器&#xff0c;按下F12抓取接口的时候&#xff0c;会遇到无法抓取web页面重定向之前的地址的问题&#xff0c;这个时候可以使用以下两种方式进行抓取&#xff1a; 1.断网操作&#xff0c;选择开发者调试工具下面的&#xff0c;网络离线功能进行离线操作 2.使用保留…

Chromium 屏蔽“缺少 Google API 密钥,因此 Chromium 的部分功能将无法使用。”提示 c++

新编译的Chromium工程默认gn参数如下: 可以利用gn args --list out/debug >1.txt 导出默认参数 google_api_key Current value (from the default) "" From //google_apis/BUILD.gn:43 Set these to bake the specified API keys and OAuth client …

NR不同小区带宽的RB数

1. FR1 下表为FR1中不同小区带宽对应的最大RB数量。 SCS (kHz) 5 MHz 10 MHz 15 MHz 20 MHz 25 MHz 30 MHz 40 MHz 50 MHz 60 MHz 70 MHz 80 MHz 90 MHz 100 MHz 15 25 52 79 106 133 160 216 270 N/A N/A N/A N/A N/A 30 11 24 38 51 6…

登录功能开发 P167重点

会话技术&#xff1a; cookie jwt令牌会话技术&#xff1a; jwt生成&#xff1a; Claims&#xff1a;jwt中的第二部分 过滤器&#xff1a; 拦截器&#xff1a; 前端无法识别controller方法&#xff0c;因此存在Dispa什么的

仿真设计|基于51单片机的双机通信控制数码管显示

目录 具体实现功能 设计介绍 51单片机简介 资料内容 仿真实现&#xff08;protues8.7&#xff09; 程序&#xff08;Keil5&#xff09; 全部内容 资料获取 具体实现功能 &#xff08;1&#xff09;双机通信系统分为通讯发送端和通讯接收端。 &#xff08;2&#xff09;…

5G上的时敏网络:带有IEEE 802.1Qbv流量的混合5G和TSN系统的实验评估

论文标题&#xff1a;Time-Sensitive Networking over 5G: Experimental Evaluation of a Hybrid 5G and TSN System with IEEE 802.1Qbv Traffic 作者信息&#xff1a;Adnan Aijaz 和 Sajida Gufran&#xff0c;来自英国布里斯托尔的Toshiba Europe Ltd.的Bristol Research a…

Vue 技术进阶 day2 数据监视的原理、其他内置指令、自定义指令、生命周期、组件化、VueComponent构造函数

目录 1.Vue监测数据的原理 1.1 原理 1.1.1 数据劫持 1.1.2 观察者模式(Vue内部的实现) 1.1.3 更新组件 1.1.4 计算属性和侦听器 1.2 后添加属性做响应式&#xff08;Vue.set / vm.$set&#xff09; 1.3 对象和数组的响应式 1.4 数据监视案例 2.指令 2.1 内置指令 2.…

threejs三维可视化完全开源案例突破100个了

好激动呀&#xff0c;经过不断努力&#xff0c;三维开源案例&#xff0c;已经突破100个共享 赶快来逛逛吧&#xff01; 官网&#xff1a;https://threelab.cn/ 源码地址&#xff1a;https://github.com/AivoGenX/threelab-threejs-webgpu-vue-js

OkHttp 详细使用步骤,以及异步请求和同步请求

&#x1f604;作者简介&#xff1a; 小曾同学.com,一个致力于测试开发的博主⛽️&#xff0c;主要职责&#xff1a;测试开发、CI/CD 如果文章知识点有错误的地方&#xff0c;还请大家指正&#xff0c;让我们一起学习&#xff0c;一起进步。 &#x1f60a; 座右铭&#xff1a;不…

springboot+vue+elementui大文件分片上传

工具类方法&#xff1a; /*** 大文件分片上传* param fileName 文件名* param file 文件* param fileKey 文件key* param shardIndex 当前分片下标* param shardTotal 分片总量*/public static void bigUpload(String fileName,MultipartFile file, String fileKey, L…

【数据结构】MapSet

【概念】 Map和Set是一种专门用于搜索的数据结构&#xff0c;其搜索效率与具体实例化的子类数量有关&#xff0c;本质上是一颗二叉搜索树 搜索的关键数据为关键字“Key”&#xff0c;关键字对应的数据为值“Value”&#xff0c;将其称为“Key-Value键值对” 【关于Map】 Ma…

8 种渗透测试类型

渗透测试是对网络、硬件或软件系统进行有计划的攻击&#xff0c;目的是揭露可能破坏系统完整性并危及有价值数据的安全缺陷。虽然渗透测试的类型不同&#xff0c;但它们都旨在利用漏洞和弱点来测试现有安全措施的有效性。 渗透测试 不同类型的渗透测试取决于人们希望在特定系…

初识Linux · O(1)调度算法

目录 前言&#xff1a; O(1)调度算法 前言&#xff1a; 在初识进程的那一块&#xff0c;我们已经知道了进程并不是一直占用cpu资源的&#xff0c;而是存在时间片的概念&#xff0c;即&#xff0c;每个进程都有一定的时间来执行该进程&#xff0c;时间一到&#xff0c;该进程…

会议平台后端优化方案

会议平台后端优化方案 通过RTC的学习&#xff0c;我了解到了端对端技术&#xff0c;就想着做一个节省服务器资源的会议平台 之前做了这个项目&#xff0c;快手二面被问到卡着不知如何介绍&#xff0c;便有了这篇文章 分析当下机制 相对于传统视频平台&#xff08;SFU&#xff…

windows 驱动实例分析系列-定时日志的COM驱动

本文章的前置文章为: windows 驱动编写原则 windows COM驱动 案例 windows COM驱动的I/O处理 在前面的设计中,主要是对windows提供的VirtualSerial源代码的讲解,但是那个驱动其实是一个空壳驱动,用于学习的,在I/O处理中,也讲述了serial I/O处理的本质,接下来会将这些…

PGMP-03战略一致性

1.概要 program strategy alignment&#xff1a;战略一致性 2.详细

css的背景background属性

CSS的background属性是一个简写属性&#xff0c;它允许你同时设置元素的多个背景相关的子属性。使用这个属性可以简化代码&#xff0c;使其更加清晰和易于维护。background属性可以设置不同的子属性。 background子属性 定义背景颜色 使用background-color属性 格式&#x…

经典文献阅读之--WiROS(用于机器人的WiFi感知工具箱)

0. 简介 近期的许多研究探索了使用基于WiFi的感知技术来改善SLAM&#xff08;同时定位与地图构建&#xff09;、机器人操控或探索。此外&#xff0c;WiFi的广泛可用性使其成为最具优势的射频信号。但WiFi传感器缺乏一个准确、易处理、多功能的工具箱&#xff0c;这限制了它们与…

MicoZone-Maven

一、理论 Maven 是 Apache 软件基金会组织维护的一款专门为 Java 项目提供项目构建和依赖管理支持的工具。 通过Maven管理依赖的优势&#xff1a; 1、通过在pom.xml中指定jar包坐标即可自动从仓库下载依赖 2、如果jar包存在子依赖会自动下载子依赖包 3、如果jar包之间存在冲突…

Web安全 - 服务端请求伪造SSRF(Server-Side Request Forgery)

文章目录 OWASP 2023 TOP 10SSRF 导图SSRF 概念SSRF的工作原理SSRF攻击场景SSRF防御策略1. 严格验证用户输入2. 禁用或限制对内部网络的访问3. 强制使用外部API代理4. 禁止直接访问敏感资源5. 输入内容长度限制6. 检测和监控7. 确保对HTTP请求的处理安全 SSRF防御实现方案1. 白…