在ubuntu18 搭建DVWA1.9 的教程

DVWA(dema vulnerable web application)是一个基于PHP/MYSQL环境写的一个web应用。他的主要目的是帮助安全专业员去测试他们的技术和工具在合法的环境里面也帮助开发人员更好的理解如何加固他们开发的web系统同时帮助老师或者学生去教或者学习web应用安全在教学环境里面。DVWA开源地址：https://github.com/ethicalhack3r/DVWA

一、下载

下载DVWA

二、安装

DVWA需要PHP/MYSQL环境，需要自行安装，我的虚拟机之前已经部署好了PHP/MYSQL环境，这里跳过。
将代码放到网站根目录下，打开http://XX.XX.XX.XX/setup.php 如图

根据网页的提示 将config / config.inc.php.dist复制到config / config.inc.php并配置到您的环境。配置后刷新页面

显示PHP function allow_url_include: Disabled 我们就到php.ini开启这个函数 然后重启PHP即可。

打开DVWA配置文件config.inc.php，将
$_DVWA[ ‘recaptcha_public_key’ ] = ‘’;
$_DVWA[ ‘recaptcha_private_key’ ] = ‘’;
改为
$_DVWA[ ‘recaptcha_public_key’ ] = ‘6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg’;
$_DVWA[ ‘recaptcha_private_key’ ] = ‘6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ’;
然后编辑配置文件中的数据库连接配置

点击下面的按钮 等数据库生成好后便会自动跳转到登录界面 如下

输入admin/password登录 到这里就部署完了