搭建dvwa环境

下载文件

环境:PHP/MySQL

dvwa包含了OWASP Top10的所有攻击漏洞可供测试,提供了一整套的web渗透测试环境。靶场包含Brute Force(暴力破解)、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL注入)、SQL Injection(Blind)(SQL盲注)、XSS(Dom)(Dom型跨站脚本)、XSS(Reflected)(反射型跨站脚本)、XSS(Stored)(存储型跨站脚本)、CSP Bypass (内容安全策略绕过)、JavaScript(js漏洞)。

这里以windows系统为例介绍环境搭建。

1.下载安装phpstudy,安装配置apache、mysql、php三大件。网站:phpstudy
2.下载好以后,然后去DVWA官网下载程序。
在这里插入图片描述
下载好后解压
在这里插入图片描述

配置数据库

先开启数据库
在这里插入图片描述
然后配置数据库密码
在这里插入图片描述

修改配置文件

修改配置文件DVWA-master\config\config.inc.php(注意不是php文件的需要修改为php文件)
修改这几个地方
前两个是数据库账号密码
后面两个可以网上搜一下
我用的是

$_DVWA[ ‘recaptcha_public_key’ ] =
‘6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg’;

$_DVWA[ ‘recaptcha_private_key’ ] =
‘6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ’;

在这里插入图片描述
修改完后如下:
在这里插入图片描述
保存退出后 将文件.dist后缀去掉
在这里插入图片描述
改为了这样:
在这里插入图片描述

创建网站

将nginx和mysql打开后
我这里是在软件管理中将mysql5.***卸载了换成了8.0.12应该不换没问题
在这里插入图片描述

然后网站->创建网站 我这创建的域名的www.test.com,这个自己设置,我这里以www.test.com 为例,点击确定,然后重启服务。

然后点击管理 打开网站根目录
在这里插入图片描述
然后将这个文件夹拷贝到网站的根目录

在这里插入图片描述
就像这样
在这里插入图片描述

重启服务

然后接着用你设置的域名后面加/DVWA-master/setup.php 进入设置界面比如http://www.test.com/DVWA-master/setup.php,点击create/reset database 创建数据库

在这里插入图片描述

©️2020 CSDN 皮肤主题: 像素格子 设计师:CSDN官方博客 返回首页