DVWA靶场的搭建

文章目录

    • 下载DVWA源码
    • 配置DVWA环境
      • 1、下载之后将其解压,然后放在web根目录下
      • 2、配置数据库密码
      • 3、使用浏览器访问http://hostname/DWWA-master/setup.php
      • 4、修复问题
        • 4.1、PHP function allow_url_include: Disabled、PHP function allow_url_fopen: Disabled
        • 4.2、reCAPTCHA:Missing
      • 5、创建数据库
      • 6、解决中文乱码问题

下载DVWA源码

官方v1.0版下载链接:https://codeload.github.com/ethicalhack3r/DVWA/zip/master

配置DVWA环境

1、下载之后将其解压,然后放在web根目录下

DVWA靶场的搭建_第1张图片

2、配置数据库密码

先将 //www/DVWA-master/config/ 中的 config.inc.php.disc 去掉 .disc 后缀或拷贝一份去掉后缀,
然后将 config/config.inc.php 文件中的数据库信息修改为如下图(也就是配置数据库密码):
DVWA靶场的搭建_第2张图片

3、使用浏览器访问http://hostname/DWWA-master/setup.php

DVWA靶场的搭建_第3张图片

4、修复问题

如果页面中出现红字,说明是出现了一些问题,可以根据上面提到过的报错帮助进行解决,例如:
DVWA靶场的搭建_第4张图片

4.1、PHP function allow_url_include: Disabled、PHP function allow_url_fopen: Disabled

需要修改phpstudy下php配置文件的 php.ini
将php安装路径下php的配置文件 php.ini 中 allow_url_include值和allow_url_fopen值都改为on
DVWA靶场的搭建_第5张图片
注意:需要重启apache服务才可以生效!

4.2、reCAPTCHA:Missing

需要在 config/config.inc.php中配置两个量:
配置$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
配置$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';
DVWA靶场的搭建_第6张图片

5、创建数据库

待没有报错之后点击创建数据库
DVWA靶场的搭建_第7张图片
创建成功
DVWA靶场的搭建_第8张图片
点击登录,默认有5组密码,随便选一个登录
DVWA靶场的搭建_第9张图片

6、解决中文乱码问题

中文乱码问题:在DVWA-master\dvwa\includes\dvwaPage.inc.php文件中将所有的utf-8 改为 gb2312 或 GBK 即可
DVWA靶场的搭建_第10张图片

你可能感兴趣的:(渗透测试,php,dvwa)