1.phpstudy安装,启动apache和mysql服务;
2.把DVWA-master文件加压后放在PHPstudy安装的目录下,根目录选择www;
3.进入目录打开 \config文件夹 会有一个config.inc.php.dist 文件,编辑这个文件:
$_DVWA[ 'db_user' ] = 'root';
$_DVWA[ 'db_password' ] = 'root'; 数据库用户名和密码;
$_DVWA[ 'recaptcha_public_key' ] = '6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb';
$_DVWA[ 'recaptcha_private_key' ] = '6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K';
补全丢失的key;
4.修改config.inc.php.dist拓展名为 config.inc.php;
5. 访问 127.0.0.1/DVWA-master
6.发现提示
发现在\phpstudy_pro\Extensions\php\php7.3.4nts 和 \phpstudy_pro\WWW\DVWA-master 下都有php.ini文件, 在\phpstudy_pro\WWW\DVWA-master下的php.ini文件中,发现
allow_url_fopen = On
allow_url_include = On
都是打开状态,考虑修改\phpstudy_pro\Extensions\php\php7.3.4nts下的php.ini文件。
打开php.ini文件,ctrl+f 查找allow_url_fopen和allow_url_include,修改为on
7.刷新页面,进入登陆界面,用户名admin,密码password。成功进入靶场。