目 录
3.3 解决reCAPTCHA key缺失... - 4 -
3.4 解决PHP函数allow_url_include被禁用... - 4 -
第一章 引言
本报告旨在详细说明搭建漏洞靶场环境——DVWA(Damn Vulnerable Web Application)的过程。通过搭建此环境,我们将能够安全地进行攻防演示,从而提高网络安全意识和技能。
第二章 PHPStudy软件安装
2.1下载PHPStudy软件
下载PHPStudy软件。
2.2运行安装程序
运行phpstudy_x64_8.1.1.3.exe文件,开始安装过程。
2.3设定安装路径
2.4启动并测试服务
安装完成后,点击启动Apache服务与MySQL服务。在浏览器中输入127.0.0.1进行访问测试。若能够正常显示PHPStudy的默认页面,则表明安装成功,Apache服务已正常启动。
第三章 DVWA下载与安装
3.1 获取DVWA-master文件
下载DVWA文件,并将下载的压缩包解压,并将解压后的文件夹重命名为DVWA。然后将此文件夹放置在PHPStudy安装目录下的www文件夹中。
3.2 修改环境配置
进入DVWA文件夹,找到config.inc.php.dist文件,将db_user和db_password的值修改为数据库的账号和密码(默认为root)。保存后重命名为config.inc.php。
3.3 解决reCAPTCHA key缺失
重新打开DVWA下面的config.inc.php文件,在文件里面找到这两串代码
$_DVWA[ 'recaptcha_public_key' ] = ' '
$_DVWA[ 'recaptcha_private_key' ] = ' '
将这两串key输入进去
public:
6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb
private:
6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K
3.4 解决PHP函数allow_url_include被禁用
在PHPStudy的安装目录中,找到对应的php.ini文件(不是DVWA中的php.ini文件)。打开文件,并将allow_url_fopen和allow_url_include的值修改为On。保存退出后,重新启动Apache和MySQL服务。
3.2 访问并测试DVWA
在浏览器中输入127.0.0.1/DVWA进行访问。若能够正常显示DVWA的界面,则表明安装初步成功。点击Setup/Reset DB按钮,并在页面最下方点击Create/Reset Database按钮进行数据库初始化。若显示Setup successful,则表明数据库初始化成功。DVWA的默认账号和默认密码分别是:admin 和 password。
通过按照本报告中的步骤进行操作,我成功地搭建了DVWA漏洞靶场环境。在安装过程中,我遇到了reCAPTCHA key缺失和PHP函数allow_url_include被禁用的问题,但通过相应的解决方案成功地解决了这些问题。最终,能够正常访问DVWA,并进行了初步的设置和测试。这为我们后续的攻防演示提供了良好的基础。