网络安全靶场搭建与练习

网络安全靶场搭建与练习

DVWA是一款基于PHP和mysql开发的web靶场练习平台，集成了常见的web漏洞如sql注入,xss，密码破解等常见漏洞。本教程将以DVWA为例，演示常见的web漏洞的利用和攻击。

DVWA软件截图如下

安装教程
1.安装过程中需要将config目录下的config.inc.php.dist文件名称修改为config.inc.php，同时配置好里面的数据库

$_DVWA[ 'db_server' ]   = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';#数据库名称
$_DVWA[ 'db_user' ]     = 'dvwa';#数据库用户名
$_DVWA[ 'db_password' ] = 'p@ssw0rd';#数据库密码
$_DVWA[ 'db_port'] = '3306';

2.还需要配置好recaptcha密钥接口（里面有一个实验就是针对Google验证码的），这里考虑到很多人都不会注册Google账户，便提供一个自己创建好的。

$_DVWA[ 'recaptcha_public_key' ]  = '6LcWNpMaAAAAAJqJcQ7Eea_y_Hh4DpoM-ieBw8ED';
$_DVWA[ 'recaptcha_private_key' ] = '6LcWNpMaAAAAAAwdvSB8szoR-oNW-ZBnpZVFUIlV';

如果是宝塔面板的话，你可以直接在软件商店>运行环境>php-7.4管理>配置文件里搜索allow_url，然后将Off修改为On

allow_url_include = On

3.然后继续安装即可