当前位置：首页 > article >正文

【零基础实战】Ubuntu搭建DVWA漏洞靶场全流程详解（附渗透测试示例）

article 2026/1/26 9:43:44

【零基础实战】Ubuntu搭建DVWA漏洞靶场全流程详解（附渗透测试示例）

在这里插入图片描述

（声明：实际操作请遵守网络安全法，仅在授权环境进行测试，仅供个人研究）

一、DVWA靶场简介

DVWA（Damn Vulnerable Web Application）是专为网络安全学习者设计的漏洞演练平台，包含SQL注入、XSS、文件包含等10大Web漏洞模块，采用PHP+MySQL架构，非常适合用于：

Web安全漏洞原理学习
渗透测试技能实战演练
安全工具（BurpSuite、sqlmap等）实战测试

二、环境准备（Ubuntu 20.04/22.04）

1. 更新系统源

sudo apt update && sudo apt upgrade -y

2. 安装LAMP环境

sudo apt install -y apache2 mysql-server php libapache2-mod-php php-mysql

3. 安装必要扩展

sudo apt install -y php-gd php-curl php-zip php-mbstring php-xml

三、DVWA部署流程（详细步骤）

1. 下载DVWA源码

cd /var/www/html
sudo wget https://githubfast.com/digininja/DVWA/archive/master.zip
sudo unzip master.zip
sudo mv DVWA-master dvwa
sudo rm<

【零基础实战】Ubuntu搭建DVWA漏洞靶场全流程详解（附渗透测试示例）

【零基础实战】Ubuntu搭建DVWA漏洞靶场全流程详解（附渗透测试示例）（声明：实际操作请遵守网络安全法，仅在授权环境进行测试，仅供个人研究）一、DVWA靶场简介 DVWA（Damn Vulnerable Web Application）是专为网络安全学习者设计的漏洞演练平台，包含SQL注入、XSS、文件…...

编程日记 2026/1/24 6:00:39

库学习04——numpy

一、基本属性二、创建数组 （一）arange a np.arange(10,20,2) # [10,12,14,16,18] 只有一个参数n的话，默认是从0到n-1的一维数组。 （二）自定义reshape a np.arange(12).reshape((3,4)) [[ 0 1 2 3][ 4 5 …...

编程日记 2026/1/25 11:36:47

Win10系统安装WSL2-Ubuntu, 并使用VScode开始工作

本教程基于博主当前需要使用 WSL2(Windows Subsystem for Linux 2) 而编写，将自己使用的经过分享给大家。有什么意见建议敬请大家批评指正。此过程需要打开 Microsoft Store 话不多说，立即开始~ 文章目录 1. 检查系统版本2. 启动 WSL 功能3. 安装Ubuntu4…...

编程日记 2026/1/24 7:56:17

SLAM（七）-卡尔曼滤波

SLAM（七）-卡尔曼滤波一、卡尔曼滤波(KF)二、扩展卡尔曼滤波(EKF)三、误差状态卡尔曼滤波(ESKF) 参考《概率机器人》、《Principles of GNSS，lnertial and Multisensor lntegrated Navigation Systems (Second Edition)》一、卡尔曼滤波(KF)…...

编程日记 2026/1/24 2:49:08

如何解决DDoS攻击问题？—专业解决方案深度分析

本文深入解析DDoS攻击面临的挑战与解决策略，提供了一系列防御技术和实践建议，帮助企业加强其网络安全架构，有效防御DDoS攻击。从攻击的识别、防范措施到应急响应，为网络安全工作者提供了详细的操作指引。 DDoS攻击概览&#xff1a…...

编程日记 2026/1/24 9:20:29

解决 Ubuntu 上 Docker 安装与网络问题：从禁用 IPv6 到配置代理

解决 Ubuntu 上 Docker 安装与网络问题的实践笔记在 Ubuntu（Noble 版本）上安装 Docker 时，我遇到了两个常见的网络问题：apt-get update 失败和无法拉取 Docker 镜像。通过逐步排查和配置，最终成功运行 docker run he…...

编程日记 2025/9/11 7:09:54

Windows for Redis 后台服务运行

下载 redis 安装包地址：https://github.com/tporadowski/redis/releases 解压zip压缩包，执行 redis-server.exe 即可以窗口模式运行（窗口关闭则服务关闭） 运行窗口可以看到，端口是 6379 我这里使用 nvaicat 客服端测…...

编程日记 2026/1/24 8:19:38

AMGCL库的Backends及使用示例

AMGCL库的Backends及使用示例 AMGCL是一个用于解决大型稀疏线性方程组的C库，它提供了多种后端(backends)实现，允许用户根据不同的硬件和性能需求选择合适的计算后端。 AMGCL支持的主要Backends 内置Backends: builtin - 默认的纯C实现block - 支持块状…...

编程日记 2025/9/11 15:30:37

【前端】【css】flex布局详解

Flex 布局（Flexible Box Layout，弹性盒子布局）是 CSS3 中的一种布局模式，用于在容器中更高效地分配空间并对齐内容，即使它们的大小是动态未知的。它非常适用于响应式设计。一、Flex 布局的基本概念 1. 启用 Flex 布局…...

编程日记 2025/7/15 6:27:37

Java面试黄金宝典43

1. 零拷贝技术零拷贝（Zero - copy）技术是一种高效的数据传输技术，它旨在减少数据在用户空间和内核空间之间的拷贝次数，以此提升系统的数据传输性能。在传统数据传输过程中，数据往往需要多次在用户空间和内核空间之间拷贝，这会消耗大量的 CPU 资源，而零拷贝技术能避免这…...

编程日记 2025/9/11 4:52:37

C语言超详细指针知识（二）

在上一篇有关指针的博客中，我们介绍了指针的基础知识，如：内存与地址，解引用操作符，野指针等，今天我们将更加深入的学习指针的其他知识。 1.指针的使用和传址调用 1.1strlen的模拟实现库函数strlen的功能是…...

编程日记 2026/1/24 7:46:47

华为机试—最大最小路

题目对于给定的无向无根树，第 i 个节点上有一个权值 wi 。我们定义一条简单路径是好的，当且仅当：路径上的点的点权最小值小于等于 a ，路径上的点的点权最大值大于等于 b 。保证给定的 a<b，你需要计算有多少条简…...

编程日记 2026/1/14 23:03:28

[Linux]从零开始的ARM Linux交叉编译与.so文件链接教程

一、前言最近在项目需要将C版本的opencv集成到原本的代码中从而进行一些简单的图像处理。但是在这其中遇到了一些问题，首先就是原本的opencv我们需要在x86的架构上进行编译然后将其集成到我们的项目中，这里我们到底应该将opencv编译为x86架构的还是编译…...

编程日记 2026/1/24 9:05:22

【模板】缩点

洛谷p3387 思路: 算法:tarjan算法根据题意,我们只要找到一个路径,使得最终权重最大即可,首先,根据题目可知,如果一个点在一个环上,那么我们就将这整个环都选上,题目上允许我们能够重复走,因此,我们可以将环缩成点,将环所称点后,就可以转换成树,从没有父节点的结点开始,我们向…...

编程日记 2025/9/11 15:55:58

Rag实现流程

Rag实现流程目录 Rag实现流程1. 加载问答链代码解释`chain_type="stuff"` 的含义其他 `chain_type` 参数选项及特点1. `map_reduce`2. `refine`3. `map_rerank`示例代码展示不同 `chain_type` 的使用其他参数类型2. 提出问题3. 检索相关文档代码解释其他参数类型4. …...

编程日记 2026/1/24 10:40:27

计算机网络- 传输层安全性

传输层安全性 7. 传输层安全性7.1 传输层安全基础7.1.1 安全需求机密性（Confidentiality）完整性（Integrity）真实性（Authenticity）不可否认性（Non-repudiation） 7.1.2 常见安全威胁窃…...

编程日记 2026/1/11 13:14:29

常青藤快速选择系统介绍

功能特点支持多种属性和特性：可依据实体属性（如实体类型、图层、颜色、线宽等）以及实体特性（如直线长度、圆面积、文字内容等）进行筛选。多过滤条件与运算符号：支持多个过滤条件组合，基本涵盖实…...

编程日记 2025/11/29 20:34:13

练习一：使用指针打印数组内容 #include <stdio.h> void print(int* p, int sz) {int i 0;for (i 0; i < sz; i) {printf("%d ", *p);//printf("%d ", *(p i));} } int main() {int arr[] { 1,2,3,4,5,6,7,8,9,10 };int sz sizeof…...

编程日记 2026/1/24 7:39:43

KWDB创作者计划—KWDB认知引擎：数据流动架构与时空感知计算的范式突破

引言：数据智能的第三范式在数字化转型进入深水区的2025年，企业数据系统正面临三重悖论：数据规模指数级增长与实时决策需求之间的矛盾、多模态数据孤岛与业务连续性要求之间的冲突、静态存储范式与动态场景适配之间的鸿沟。KWDB（K…...

编程日记 2025/11/26 0:54:42

Sqoop常用指令

Sqoop（SQL-to-Hadoop）是一个开源工具，旨在将关系型数据库中的数据导入到Hadoop的HDFS中，或者从HDFS导出到关系型数据库中。以下是一些常用的Sqoop命令： 导入数据到HDFS 1. 基本导入 sqoop import \ --connect jdbc:mys…...

编程日记 2025/11/17 7:41:18

银行业务知识序言

银行业务知识体系全景解析第一章金融创新浪潮下的银行业务知识革命 1.1 数字化转型驱动金融业态重构在区块链、人工智能、物联网等技术的叠加作用下，全球银行业正经历着"服务无形化、流程智能化、风控穿透化"的深刻变革。根据麦肯锡《2023全球银行业…...

编程日记 2026/1/24 11:52:44

智慧水务项目（八）基于Django 5.1 版本PyScada详细安装实战

一、说明 PyScada，一个基于Python和Django框架的开源SCADA（数据采集与监视控制系统）系统，采用HTML5技术打造人机界面（HMI）。它兼容多种工业协议，如Modbus TCP/IP、RTU、ASCII等，并具…...

编程日记 2026/1/24 2:39:31

畅游Diffusion数字人(23)：字节最新表情+动作模仿视频生成DreamActor-M1

畅游Diffusion数字人(0)：专栏文章导航前言：之前有很多动作模仿或者表情模仿的工作，但是如果要在实际使用中进行电影级的复刻工作，仅仅表情或动作模仿还不够，需要表情和动作一起模仿。最近字节跳动提出了一个表情+动作模仿视频生成DreamActor-M1。目录贡献概述核心动…...

编程日记 2026/1/24 10:49:28

【Unity网络编程知识】C#的 Http相关类学习

1、搭建HTTP服务器使用别人做好的HTTP服务器软件，一般作为资源服务器时使用该方式（学习阶段建议使用）自己编写HTTP服务器应用程序，一般作为Web服务器或者短连接游戏服务器时使用该方式（工作后由后端程序员来做&#…...

编程日记 2026/1/24 12:13:03

Python operator 模块介绍

operator 模块是 Python 标准库中的一个模块，它提供了一系列与 Python 内置运算符对应的函数。这些函数可以用于替代一些常见的运算符操作，在某些场景下能让代码更加简洁、高效，还能方便地用于函数式编程。以下是对 operator 模块的详细介绍： 1. 导入模块使用 operator …...

编程日记 2025/9/10 15:58:50