我在Windows 11上使用XAMPP（Apache 2.4.56和PHP 8.2.4）设置了DVWA，但当我尝试访问localhost/dvwa/vulnerabilities/brute/或任何其他漏洞时，它们都显示空白页。
我可以访问dvwa/instructions.php（setup.php，security.php ...）和创建的dvwa数据库（allow_url_fopen = On，allow_url_include = On和extension=gd）。
Apache错误.log：

[Thu Apr 27 15:59:14.420390 2023] [ssl:warn] [pid 1860:tid 400] AH01909: www.example.com:443:0 server certificate does NOT include an ID which matches the server name
[Thu Apr 27 15:59:14.471329 2023] [core:warn] [pid 1860:tid 400] AH00098: pid file C:/xampp/apache/logs/httpd.pid overwritten -- Unclean shutdown of previous Apache run?
[Thu Apr 27 15:59:14.473960 2023] [ssl:warn] [pid 1860:tid 400] AH01909: www.example.com:443:0 server certificate does NOT include an ID which matches the server name
[Thu Apr 27 15:59:14.782512 2023] [mpm_winnt:notice] [pid 1860:tid 400] AH00455: Apache/2.4.56 (Win64) OpenSSL/1.1.1t PHP/8.2.4 configured -- resuming normal operations
[Thu Apr 27 15:59:14.782512 2023] [mpm_winnt:notice] [pid 1860:tid 400] AH00456: Apache Lounge VS16 Server built: Mar  7 2023 13:21:03
[Thu Apr 27 15:59:14.782512 2023] [core:notice] [pid 1860:tid 400] AH00094: Command line: 'c:\\xampp\\apache\\bin\\httpd.exe -d C:/xampp/apache'
[Thu Apr 27 15:59:14.786808 2023] [mpm_winnt:notice] [pid 1860:tid 400] AH00418: Parent: Created child process 7260
[Thu Apr 27 15:59:15.010293 2023] [ssl:warn] [pid 7260:tid 336] AH01909: www.example.com:443:0 server certificate does NOT include an ID which matches the server name
[Thu Apr 27 15:59:15.053751 2023] [ssl:warn] [pid 7260:tid 336] AH01909: www.example.com:443:0 server certificate does NOT include an ID which matches the server name
[Thu Apr 27 15:59:15.092793 2023] [mpm_winnt:notice] [pid 7260:tid 336] AH00354: Child: Starting 150 worker threads.
[Thu Apr 27 15:59:17.285413 2023] [access_compat:error] [pid 7260:tid 1916] [client ::1:49711] AH01797: client denied by server configuration: C:/xampp/htdocs/mutillidae/

我在内部网络上使用Windows 11中的Virtual Box。

mysql> create database dvwa; Query OK, 1 row affected (0.00 sec) mysql> create user dvwa@localhost identified by 'p@ssw0rd'; Query OK, 0 rows affected (0.01 sec) mysql> grant all on dvwa.* to dvwa@localhost; Query OK, 0 rows affected (0.01 sec) mysql> flush privileges; Query OK, 0 rows affected (0.00 sec)

1条答案

按热度按时间

1cosmwyk1#

我和你有同样的问题，我用魔术解决了它：Read doc（not a blame）来自官方文档：https://github.com/digininja/DVWA#linux-packages
Linux软件包
如果您使用的是基于Debian的Linux发行版，您需要安装以下软件包（或其等效软件包）：

apache2
libapache2-mod-php
mariadb-server
mariadb-client
php php-mysqli
php-gd

我会建议在此之前做一个更新，只是为了让你确保你会得到最新版本的一切。

apt update apt install -y apache2 mariadb-server mariadb-client php
php-mysqli php-gd libapache2-mod-php

该网站将使用MySQL而不是MariaDB，但我们强烈建议MariaDB，因为它可以开箱即用，而您必须进行更改才能使MySQL正确工作。数据库设置
要设置数据库，只需单击主菜单中的Setup DVWA按钮，然后单击Create / Reset Database按钮。这将为您创建/重置数据库，其中包含一些数据。
如果在尝试创建数据库时收到错误，请确保./config/config.inc.php中的数据库凭据正确。这与config.inc.php.dist不同，后者是一个示例文件。
默认情况下，变量设置如下：

$_DVWA[ 'db_server'] = '127.0.0.1'; 
$_DVWA[ 'db_port'] = '3306';
$_DVWA[ 'db_user' ] = 'dvwa'; 
$_DVWA[ 'db_password' ] = 'p@ssw0rd';
$_DVWA[ 'db_database' ] = 'dvwa';

请注意，如果您使用的是MariaDB而不是MySQL（MariaDB是Kali中的默认设置），则不能使用数据库root用户，必须创建一个新的数据库用户。要执行此操作，请以root用户身份连接到数据库，然后使用以下命令：

赞(0）回复(0）举报 2023-05-18

apache 重定向到文件夹漏洞时DVWA显示空白页

1条答案

相关问题

热门标签

最新问答