实验环境:
被攻击服务器环境:
虚拟机03环境 wamp集成环境 DVWA压缩包
攻击者环境:本机windows
安装dvwa
1. 把下载的dvwa解压之后的文件夹,放在wamp的www目录下
2. 修改dvwa下的config中的config.inc.php文件
将密码设置为空
将安全级别设置为low
$_DVWA[ ‘default_security_level‘ ] = ‘low‘;
配置wamp
修改配置文件httpd.conf
修改两处
第一处
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
#deny from all
Allow from all
Satisfy all
</Directory>
第二处
# onlineoffline tag - don't remove
Order Deny,Allow
#Deny from all
#Allow from 127.0.0.1
Allow from all
最后保存修改,重启wamp环境
3. 重启wamp环境之后,本机浏览器输入虚拟机的IP,
然后进入setup安装界面,点击 Create/Reset Database 按钮时,我安装的时候出现的以下情况。参考了网上的资料。一个一个尝试的,目前我出现的问题已解决
报错: reCAPTCHA key:Missing
设置public_key和private_key为
$_DVWA[ ‘recaptcha_public_key‘ ] = ‘6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg‘;
$_DVWA[ ‘recaptcha_private_key‘ ] = ‘6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ‘;
报错: PHP function allow_url_include: Disabled
找到php的配置文件(php.ini)
把allow_url_include=Off 改为 allow_url_include=On
报错:PHP module gd:Missing(这个错误,我修改了多次,放在最后讲好了)
php的配置文件(php.ini)
;extension=php_gd2.dll 改为 extension=php_gd2.dll
如果这个仍然报错,修改之后,选择PHP设置,php_gd2进行测试
最后,再次重启服务,刷新地址,发现问题已经解决
点击Creat/Reset Database