dvwa安装、配置问题

DVWA（Damn Vulnerable Web App）是一个基于PHP/MySql搭建的Web应用程序，旨在为安全专业人员测试自己的专业技能和工具提供合法的 环境，帮助Web开发者更好的理解Web应用安全防范的过程。

我是在虚拟里面进行配置的。要先开启phpstudy

然后下载DVWA(http://www.dvwa.co.uk/)、

解压。把文件放到www文件里面。新建一个dvwa的文件夹。

然后打开网页，输入ip地址/文件名。中间加上反斜杠

然后返回到虚拟机里面。找到config文件夹。打开会看到一个php.ist的文件、重命名直接改成php结尾，把后面的删除掉。然后用文本打开。

$_DVWA = array();

$_DVWA[ 'db_server' ]  = '127.0.0.1';

$_DVWA[ 'db_database' ] = 'dvwa';

$_DVWA[ 'db_user' ]    = 'root';           

$_DVWA[ 'db_password' ] = '改成你数据库的';（我之前为空也会提示我同样的问题，不过也可以试一下）（一般数据库默认的密码是root）

$_DVWA[ 'default_security_level' ] = 'low';

然后还要输入key值：

$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';

$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';

然后保存。

还会在一个php.int 的文件里面修改。把所有的off改成on。

magic_quotes_gpc = on

allow_url_fopen = on

allow_url_include = on

然后可以刷新尝试一下看看是不是可以跳转到登录页面。

此时输入默认用户名和密码admin/password即可进入

保存一下，做个日常笔记记录一下。