搭建环境
用的是WIN10+phpstudy
DVWA下载地址:https://github.com/digininja/DVWA
phpstudy下载地址:https://www.xp.cn/
部署网站
将下载好的DVWA解压到phpstudy的WWW目录下
启动phpstudy
选择PHP环境,这里最好选择php5.6.9。
创建数据库,设置账号密码root/root
安装phpmyadmin,方便导入数据库
修改config配置文件(PS:将后缀去掉dist改成PHP),将自己mysql的账号密码填上
访问http://localhost/dvwa/setup.php,创建数据库
访问http://localhost/dvwa/login.php,输入默认账号密码admin/password
到这里DVWA已经基本搭建起来了但是会有一些小问题如下图,因为某些配置还没有设置好。
问题
1. 漏洞怎么都打不进去
原因是DVWA安全等级默认设置成Impossible,将其改成low就好。
2、解决Setup红色的部分
问题:PHP function allow_url_include: Disabled
解决办法:找到当前PHP环境的设置选项,将远程文件打开即可
//问题:PHP module gd: Missing
//处理:yum install -y php-gd
问题:reCAPTCHA key: Missing(验证码)
处理:编缉dvwa/config/config.inc.php
$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';
部分Web返回消息会出现乱码
进入\DVWA-master\dvwa\includes 打开DVWA目录includes文件夹中dvwaPage.inc.php,将dvwaPage.inc.php中charset=utf-8全部更改为charset=gb2312然后保存。
解决后
然后就可以愉快的练习了。