在 phpstudy2018面板一次点击 其他选项菜单 ➡ PHP扩展及设置 ➡ 参数开关设置 ➡ 勾选最下面的两个参数(allow_url_include、allow_url_fopen),需要注意的是,当切换成其他版本php时,也应进行此操作,以免dvwa无法正常使用。
- 使用记事本打开dvwa/config/config.inc.php,按如下内容进行修改(key值网上抄大佬的):
# If you are using MariaDB then you cannot use root, you must use create a dedicated DVWA user.
# See README.md for more information on this.
$\_DVWA = array();
$\_DVWA[ 'db\_server' ] = '127.0.0.1';
$\_DVWA[ 'db\_database' ] = 'dvwa';
$\_DVWA[ 'db\_user' ] = 'root';
$\_DVWA[ 'db\_password' ] = 'root';
$\_DVWA[ 'db\_port'] = '3306';
# ReCAPTCHA settings
# Used for the 'Insecure CAPTCHA' module
# You'll need to generate your own keys at: https://www.google.com/recaptcha/admin
$\_DVWA[ 'recaptcha\_public\_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT\_yJg';
$\_DVWA[ 'recaptcha\_private\_key' ] = '6LdK7xITAzzAAL\_uw9YXVUOPoIHPZLfw2K1n5NVQ';
- 刷新网页,刚刚飘红字体现在已转成绿色,数据库也能创建,皆大欢喜,完结撒花。
- 默认管理员登陆账号:admin,密码:password。如果忘记账号密码,请自行进入数据库查看(我就忘了,就没记住)。
到这里DVWA已经基本搭建起来了,可以使用了,但是,不出意外的话意外还是出意外了。
问题三:部分Web返回消息会出现乱码(下图红框部分)
解决措施:
进入dvwa/dvwa/includes 打开dvwaPage.inc.php,将dvwaPage.inc.php中charset=utf-8全部更改为charset=gb2312,然后保存,Web返回消息就能正常显示。
问题四:太难了,漏洞打不进去
主要原因:
dvwa安全等级设置过高。
解决措施:
重新设置dvwa安全等级,选择low难度。
写在最后
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。
需要完整版PDF学习资源私我