【DVWA环境搭建】教程及坑

  被前辈推荐使用的一个能进行渗透测试的web平台,于是打算一步步搭建这个环境。

一、前提准备

  我这里使用的是官网下载的DVWA环境,进入官网后拉到下方,点击download就能直接下载了
DVWA下载
  由于DVWA是用PHP开发的,所以我采用了PHPStudy来搭建(使用的版本是8.1.1.2),可以自定义路径,然后直接安装就好的,注意路径不要有中文
PHPStudy安装
  安装好后打开能看到主界面
PHPStudy主界面

二、搭建过程及可能遇到的坑

  首先,需要将DVWA解压到PHPStudy安装目录的WWW文件夹下
DVWA解压
  打开PHPStudy的Apache和MySQL服务
开启服务
  在浏览器里打开http://localhost/DVWA-master/setup.php
DVWA主页
  然后修改\phpstudy_pro\WWW\DVWA-master\config下的config.inc.php.dist文件,先去掉尾部的.dist(防止万一可以先复制一份到当前文件夹再改)
修改config后缀
然后先用notepad++(或其它文本编辑器)修改数据库密码
修改数据库密码
然后再次打开http://localhost/DVWA-master/setup.php就能看到页面了
DVWA连接库页面
  现在要解决的就是如何把几个红字变成绿字,才能正常连接数据库,首先打开\phpstudy_pro\Extensions\php\php7.3.4nts下的php.ini,用查找找到这两个参数,并将其改为on:

allow_url_fopen=On
allow_url_include=On

php_ini配置
  重启Apache后刷新主页就能看到变绿字了
green_allow_url_include
  然后是reCAPTCHA key: Missing的问题,这个需要打开之前\phpstudy_pro\WWW\DVWA-master\config下的config.inc.php文件,然后在对应位置添上对应的key,这里直接贴出来

$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';

reCAPTCHA_key
  保存,刷新主页,这时主页上的红字问题已经都解决好了,点击下方的Create/Reset Database,却还是报数据库1045
error连接数据库
  这里我试过很多方法,包括设置数据库密码为123456或是直接置空等,还是无效,经搜索查找后,有了一个切实可行的办法,就是在\phpstudy_pro\Extensions\MySQL5.7.26文件夹下的my.ini里加上这么一条命令(千万不要加到最下面,不会生效的说)

skip-grant-tables		# 跳过数据库权限认证

skip_grant_tables
  保存后重启PHPStudy的MySQL再次刷新主页并连接数据库,就能成功了
连接数据库成功
  进入登陆界面,输入数据库账号和密码,就搭建成功了

username: admin
password: password

登录界面

登陆成功

总结

  折腾了小半天终于搞好了,成功之前走的坑还有好几个,比如查资料找主页,居然没看见DVWA被误写成了DWWA,真的就像一个憨憨,还有以为连接不成功是由于本地没有装MySQL的原因,结果也不用,PHPStudy连接的是自带的MySQL。

  诸如此类的问题,以后也许还会遇到更多,但只要一个个踩遍了,总会踩出经验的。走起开搞。

(ps:
  skip-grant-tables #跳过数据库权限验证
  这可能导致一个现象,本地连接数据库可以使用任意账号或者密码。
  但是去掉之后,又常常会出现ERROR 1045等问题。
  这可能是因为数据库中用户密码的问题。所以我们可以跳过数据权限验证,重新设置一下。(via: @30baby)

更新

 20210805
  今天碰到了一个问题,在启动了Apache和MySQL后,但仍旧无法访问localhost和此前已配置好的网站,修改了端口和各种配置文件都没有用,用telnet 127.0.0.1 80后弹出400错误,试着用ctrl+shift+del清楚浏览器cookie,就成功解决了。

  • 6
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
DVWA(Damn Vulnerable Web Application)是一个漏洞模拟环境,用于进行Web应用程序的安全测试和学习。下面是DVWA靶场搭建的过程及报错解决方法: 1. 首先,下载DVWA。你可以在官方网站上下载DVWA的压缩包。 2. 解压缩下载的压缩包,并将解压后的文件夹放在你的Web服务器的根目录下。 3. 打开DVWA文件夹中的config文件夹,并将config.inc.php.dist文件复制一份,并将复制的文件重命名为config.inc.php。 4. 编辑config.inc.php文件,将其中的数据库参数修改为你的数据库信息。确保将user和password修改为root,并保存文件。 5. 在浏览器中输入你的Web服务器地址,并进入DVWA靶场的安装界面。 6. 点击"Create/Reset Database"按钮,创建或重置数据库。 7. 随后,你将被重定向到DVWA的登录页面。使用默认的用户名和密码(admin/password)进行登录。 8. 完成登录后,你可以选择不同的难度级别(如Low、Medium、High)来进行漏洞测试和学习。 对于报错"Illegal mix of collations for operation 'UNION'"的解决方法: 1. 这个报错通常是由于编码问题引起的。你可以通过下载PhpMyAdmin来修改编码。 2. 首先,在百度上搜索并下载PhpMyAdmin。将下载的压缩包解压缩到你的Web服务器的WWW目录下。 3. 对PhpMyAdmin进行配置。可以参考这篇文章:https://m.php.cn/article/361433.html。按照文章中的步骤进行配置。 4. 配置完成后,在浏览器中输入你的主机IP地址或localhost,然后加上PhpMyAdmin文件夹的名字(根据你的配置进行修改),进入PhpMyAdmin的登录界面。 5. 默认情况下,用户名和密码都是root。登录后,在左边的选项中选择dvwa,在右边的选项中单击"操作",然后往下滑动到"排序规则",将原来的编码改为"utf8_general_ci"。选择好编码后,单击右下角的"执行"。 6. 最后,关闭PhpMyAdmin,并重新启动Apache和MySQL。 现在,你可以重新打开DVWA靶场,将难度级别调至Low,并尝试之前报错的那条操作,应该已经成功了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值