一、DVWA
DVWA是一个靶场,用来学web安全中常见的漏洞
二、小皮面板
小皮面板是一个用来搭建服务器的集成环境,常见的ANMP都可以在这个软件中自行配置,并且每个网站对应各自的配置,而不用在自己的主机上反复切换默认环境或默认服务器版本。总之,很方便。
三、靶场搭建具体过程
本次搭建采用AMP方式,即Apache+MySQL+PHP。
1、Apache的配置
首先,下载安装小皮面板,装好以后就有了apache服务器用来存放数据的文件夹,默认是在安装路径下的WWW文件夹。
然后在github下载DVWA压缩包,并解压到apache的WWW目录下
在小皮面板启动Apache和MySQL
在“网站”选项中点击“创建网站”,各项配置如下图所示,注意根目录要选到dvwa的解压目录。
访问url,提示找不到配置文件,要将config目录下的config.inc.php.dist文件复制到同一目录下,并改文件名为config.inc.php,再配置环境才可以。
跟着提示走,先把配置文件复制出来
再次访问服务器的DVWA目录
其中爆红的地方就是我们需要修改的php配置,进入到phpstudy目录中的php7.0文件夹,修改php.ini配置文件,找到allow_url_include字段,将值改为On
对于公钥私钥爆红问题,参考了DVWA的安装和安装失败处理,修改的是config目录下config.inc.php
$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';
修改完配置后,重启Apache服务器,再进入网页发现一切正常,apache的配置到此就结束了。另外有时还会爆一些缺php库或者文件权限等问题,遇到这些情况不知道怎么操作的话直接百度,案例也有很多。
2、MySQL的配置
Apache配置完成后直接点击页面最后的“Create/Reset Database”
会看到提示说连接不到当前主机的数据库dvwa
这就到了配置数据库的环节,这里需要在小皮面板中新建一个名为dvwa的数据库,并且用户名和密码都要参照DVWA目录下config文件夹中的config.inc.php文件内容进行配置
建立数据库后,重启MySQL数据库,重新进入DVWA页面,再次点击“Create/Reset Database”,显示正常,自动跳转到登录页面,如果没有自动跳转,点击最下面Log in 就行。用户名默认admin,密码默认password
成功登录,搭建完成。