PHPStudy 中 DVWA 的搭建
PHPstudy
"PHPStudy" 是一种用于在Windows操作系统上搭建PHP开发环境的工具,它集成了PHP解释器、Apache服务器、MySQL数据库以及其他开发工具,方便在本地计算机上开发和测试PHP应用程序。
PHPStudy为用户提供了一个一键安装的解决方案,将PHP、Apache服务器和MySQL数据库集成在一起,并且提供了多个版本的支持。
官网下载地址:Windows版phpstudy下载 - 小皮面板(phpstudy) (xp.cn)
https://www.xp.cn/download.html
可以直接下载官方推荐的版本,或者查看历史版本下载自己所需要的。
DVWA
DVWA(Damn Vulnerable Web Application)是一个设计的含有多个漏洞和安全弱点的Web应用程序,用以帮助安全从业人员和开发人员练习和学习有关Web应用安全的知识和技能。
分为“low” “medium” “high” “impossible”四个等级
DVWA地址:digininja/DVWA: Damn Vulnerable Web Application (DVWA) (github.com)https://github.com/digininja/DVWA
安装
将DVWA的包下载完成之后,我们找到之前下载PHPstudy的文件路径下的WWW目录,然后将整个DVWA文件移动到该目录中
接下来,在PHPstudy中启动 apache和MySQL服务。
在本地打开DVWA进行一些配置 (此处DVWA是之前挪移到WWW目录下的那个文件的名称)
首先打开DVWA下config中的config.inc.php.dist文件,修改这里的默认密码 “p@ssw0rd” 为 “root”,默认账号“dvwa"为”root“ 另存为config.inc.php (去掉后缀 .dist )
其实不修改也可以,这是数据库的账号和密码 ,我们按照该账户和密码在phpstudy的数据库中新建一个数据库即可
接下来,在浏览器中输入 localhost/DVWA 进入配置安装界面
配置无误,后击“Create/Reset Database”按钮创建数据库,创建成功,点击login进入登录界面。
解决标红报错
标红的内容为配置或环境问题。下面是几个常见的标红报错的的解决方法
1. PHP function allow_url_include: Disabled
PHP url_include模块被禁用
解决方法 : 进入PHPstudy安装目录中的 Extensionsphp。找到当前所使用的php的版本的版本号所在文件夹,修改 php.ini 中的 allow_url_include 为On。保存,重启PHPstudy。
2. reCAPTCHA key: Missing
解决方法 : 进入DVWA目录中config内的配置文件 config.inc.php
找到对应的字段,填上如下的key
$_DVWA[ 'recaptcha_public_key' ] = '6LcUZVUmAAAAAF5uxLoWmr8wgBACjd3vqMaA2gtq';
$_DVWA[ 'recaptcha_private_key' ] = '6LcUZVUmAAAAAOUDKRluCGg3XuSQhrApqbQ7kxjH';
或者自己生成密钥和验证
网址: reCAPTCHA (google.com)https://www.google.com/recaptcha/admin/create
