DVWA靶场-从搭建到分析系列## 标题
DVWA环境搭建到漏洞分析-环境搭建
你好! DVWA是一个渗透测试的演练系统,也就是所谓靶场,可以帮助你快速入门,了解各种简单基础的漏洞原理。
windows版本安装DVWA靶场
安装DVWA环境需求PHP环境,因为DVWA环境是基于PHPweb漏洞和MYSQL漏洞:
-
这里使用的是phpstudy ,这个软件里面有各种环境,可以按照自己的需求,搭配需要的环境,官网地址:phpstudyhttps://www.xp.cn/。
-
本文选择是2021年5月phpStudy v8.1版本版本:
-
-
下载完成,直接进行EXE文件安装;
-
开始安装DVWA环境;
-
从官网下载:dvwa,把下载好的DVWA的压缩包解压到phpstudy的文件里。注:存放在phpstudy的路径为D:\phpStudy_pro\WWW
-
下一步配置DVWA链接数据库,打开config文件夹,将config,inc.php.dist去除。dist后缀,修改数据库密码为“password”修改完保存。
-
打开PHPStudy的Apache和MySQL服务
-
-
现在要解决的就是如何把几个红字变成绿字,才能正常连接数据库,首先打开\phpstudy_pro\Extensions\php\php7.3.4nts下的php.ini,用查找找到这两个参数,并将其改为on。
10.
-
然后是reCAPTCHA key: Missing的问题,这个需要打开之前\phpstudy_pro\WWW\DVWA\config下的config.inc.php文件,然后在对应位置添上对应的key,这里直接贴出来:
$_DVWA[ ‘recaptcha_public_key’ ] = ‘6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg’; $_DVWA[ ‘recaptcha_private_key’ ] = ‘6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ’;
- 创建数据库是出现的error
在\phpstudy_pro\Extensions\MySQL5.7.26文件夹下的my.ini里加上这么一条命令(千万不要加到最下面,不会生效的说)
保存后重启PHPStudy的MySQL再次刷新主页并连接数据库,就能成功了