新手小白 Win10下安装DVWA靶场教程与环境搭建。
因为DVWA是基于PHPStudy工具的,所以我们必须安装好PHPStudy之后,再来下载DVWA靶场工具。
一.安装PHPStudy
首先在Win10电脑下安装PHPStudy集成环境。
PHPStudy官方网址
下载Windows操作系统下的PHPStudy:
默认安装完成后,打开PHPStudy界面如下:
开启Apache和MySQL两个服务,点击启动:
二.DWVS下载
下载后是一份压缩包
三.DWVS安装
此时,需要把下载好的DVWA的压缩包解压在之前安装PHPStudy文件夹下的WWW目录,我这里用我自己的电脑做演示,我安装PHPStudy的文件夹为F:phpstudy_pro
打开如图:
此时,需要把DVWA的压缩包解压缩在WWW目录里面(先解压再复制到此目录也可以,注意 是把整个文件夹复制到此目录,而不是各个文件)如图:
到这里就需要更改一些配置信息了。我们要找到 F:phpstudy_proWWWDVWA-master 下面的config.inc.php.dist文件
用记事本打开,修改这里的默认密码 “p@ssw0rd” 为 “root”,保存,然后还需要把config.inc.php.dist的后缀“.dist”删除,最后就剩config.inc.php
有的直接是config.inc.php就不用更改后缀了。
之后保持phpstudy开启状态,随便进个浏览器,地址栏输入:localhost/DWVSTER-master或者127.0.0.1/DWVS-master 进入配置安装界面
标红的地方表示出现了环境或配置的问题
第一个错误
表示没有开启PHPurl_include模块
解决办法
1.找到你PHPstudy的安装目录
2.进入Extensionsphp
3.找到所使用的php版本号所在文件夹,修改php.ini中的allow_url_include为On,
4.然后保存,重启PHPstudy,错误得到解决。
我们重启后打开DVWA会发现PHP function allow_url_include: Enabled这一行变绿了
第二个错误
表示缺少了验证码的key
编辑 dvwa/config/config.inc.php这个配置文件
$_DVWA[ 'recaptcha_public_key' ] = '';
$_DVWA[ 'recaptcha_private_key' ] = '';
下面这个是我自己生成的,随便用
Site key:
6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb
Secret key:
6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K
找到以下代码把key填上就行了
例:
$_DVWA[ 'recaptcha_public_key' ] = '6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb';
$_DVWA[ 'recaptcha_private_key' ] = '6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K';
然后回到DVWA刷新,会发现也变绿了,
然后点击最下面的那个“Create/Reset Database”按钮创建数据库,如果创建成功则显示如下结果点击最下面的login进入登录界面:
也有可能比较快创建成功后会自动跳转到登录界面:
默认的用户名为admin,密码为password(其实有五个默认的用户名和密码,后面SQL注入测试的时候能找到)
ps:之前设置的将那个p@ssw0rd改为root 的,那个是数据库的密码不是DVWA的登录密码,
登录成功如下显示(不同DVWA版本支持的漏洞类型不同所以显示不太一样)
中文对照:
总结一下就三步:安装phpstudy,安装/配置dvwa,登录。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
