phpstudy2018搭建dvwa遇到的一些问题
通常来说,将dvwa解压包安装至phpstudy2018环境下的WWW目录之下,为求便捷,直接将DVWA-master改名为dvwa,而事实上,在浏览器输入127.0.0.1/dvwa后并未能顺利进入配置页面,或多或少总会出现一些问题。
问题一:Parse error: syntax error, unexpected ‘[’, expecting ‘)’ in C:\Softwares\phpstudy\PHPTutorial\WWW\dvwa\dvwa\includes\dvwaPage.inc.php on line 52
主要原因:
phpstudy2018所使用的php版本过低, dvwaPage.inc.php在第52行附近的’samesite’ => $samesite 参数在PHP版本低于7.0时不支持。
解决措施:
这里只要将php版本切换到7.0以上即可。
问题二:dvwa配置页面字体飘红,数据库创建失败
浏览器输入http://127.0.0.1/dvwa/setup.php并回车,进入dvwa配置页面。
点击底部按钮Create / Reset Database后出现如下情况:
出现原因:
phpstudy2018中的php扩展PHP module gd未勾选以及参数开关设置中未将allow_url_include、allow_url_fopen勾选;dvwa/config/config.inc.php中数据库用户及密码未与phpstudy2018的保持一致以及recaptcha key值为空值。
解决措施:
- 在 phpstudy2018面板一次点击 其他选项菜单 ➡ PHP扩展及设置 ➡ PHP扩展中勾选php_gd2;
在 phpstudy2018面板一次点击 其他选项菜单 ➡ PHP扩展及设置 ➡ 参数开关设置 ➡ 勾选最下面的两个参数(allow_url_include、allow_url_fopen),需要注意的是,当切换成其他版本php时,也应进行此操作,以免dvwa无法正常使用。
- 使用记事本打开dvwa/config/config.inc.php,按如下内容进行修改(key值网上抄大佬的):
# If you are using MariaDB then you cannot use root, you must use create a dedicated DVWA user.
# See README.md for more information on this.
$_DVWA = array();
$_DVWA[ 'db_server' ] = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ] = 'root';
$_DVWA[ 'db_password' ] = 'root';
$_DVWA[ 'db_port'] = '3306';
# ReCAPTCHA settings
# Used for the 'Insecure CAPTCHA' module
# You'll need to generate your own keys at: https://www.google.com/recaptcha/admin
$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';
- 刷新网页,刚刚飘红字体现在已转成绿色,数据库也能创建,皆大欢喜,完结撒花。
- 默认管理员登陆账号:admin,密码:password。如果忘记账号密码,请自行进入数据库查看(我就忘了,就没记住)。
到这里DVWA已经基本搭建起来了,可以使用了,但是,不出意外的话意外还是出意外了。
问题三:部分Web返回消息会出现乱码(下图红框部分)
解决措施:
进入dvwa/dvwa/includes 打开dvwaPage.inc.php,将dvwaPage.inc.php中charset=utf-8全部更改为charset=gb2312,然后保存,Web返回消息就能正常显示。
问题四:太难了,漏洞打不进去
主要原因:
dvwa安全等级设置过高。
解决措施:
重新设置dvwa安全等级,选择low难度。