一、DVWA简介
DVWA是一个基于PHP和MySQLweb漏洞应用,它为安全人员提供一个安全合法的操作环境,让其可以安心地大胆地测试练习web漏洞。
二、安装环境
Linux/Windows Nginx/Apache/Tomcat MySQL PHP/Java/Nodejs
集成开发环境:phpstudy(小皮)、宝塔
靶场:dwva
三、安装步骤
1.安装PHPstudy(安装目录不要包含中文或空格)
PHPstudy下载链接:http://phpstudy.php.cn/
说明:我是基于Windows搭建的DVWA(Linux大同小异),选择的是PHPstudy_x64_8.1.1.3,一般自定义安装,选择路径安装。
安装以后启动Mysql和Nginx,创建网站。
若启动MySQL失败,可能原因是之前安装过mysql应用,卸载时,没有卸载干净,卸载时先知道mysql服务,手动关闭服务后,再进行卸载。
注意:把DVWA-master文件加压后放在PHPstudy安装的目录下,根目录选择DVWA-master。
DVWA-master下载链接:http://www.dvwa.co.uk/
2.DVWA应用web页面配置
访问http://localhost:7777/(我这里设置的端口是7777,你可以配置其他端口)
此时,我们看到PHP function allow_url_include显示的是Disabled,找到安装目录phpstudy_pro\Extensions\php\php5.6.9nts中的php.ini配置文件,以记事本方式打开编辑 allow_url_include=On,并重启mysql,再次刷新DVWA页面。
注意:php.ini配置文件位置你安装的mysql版本不同,位置不同。
点击Create/Reset Database,若出现连接不上数据库,则找到phpstudy_pro\DVWA-master\config中config.inc.php.dist配置文件,删除后缀.dist保存。以记事本方式打开修改db_database=root、db_user=root、db_password=root,重启mysql、Nginx。
搭建DVWA成功
至此,DVWA环境搭建完成。