被前辈推荐使用的一个能进行渗透测试的web平台,于是打算一步步搭建这个环境。
一、前提准备
我这里使用的是官网下载的DVWA环境,进入官网后拉到下方,点击download就能直接下载了
由于DVWA是用PHP开发的,所以我采用了PHPStudy来搭建(使用的版本是8.1.1.2),可以自定义路径,然后直接安装就好的,注意路径不要有中文
安装好后打开能看到主界面
二、搭建过程及可能遇到的坑
首先,需要将DVWA解压到PHPStudy安装目录的WWW文件夹下
打开PHPStudy的Apache和MySQL服务
在浏览器里打开http://localhost/DVWA-master/setup.php
然后修改\phpstudy_pro\WWW\DVWA-master\config下的config.inc.php.dist文件,先去掉尾部的.dist(防止万一可以先复制一份到当前文件夹再改)
然后先用notepad++(或其它文本编辑器)修改数据库密码
然后再次打开http://localhost/DVWA-master/setup.php就能看到页面了
现在要解决的就是如何把几个红字变成绿字,才能正常连接数据库,首先打开\phpstudy_pro\Extensions\php\php7.3.4nts下的php.ini,用查找找到这两个参数,并将其改为on:
allow_url_fopen=On
allow_url_include=On
重启Apache后刷新主页就能看到变绿字了
然后是reCAPTCHA key: Missing的问题,这个需要打开之前\phpstudy_pro\WWW\DVWA-master\config下的config.inc.php文件,然后在对应位置添上对应的key,这里直接贴出来
$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';
保存,刷新主页,这时主页上的红字问题已经都解决好了,点击下方的Create/Reset Database,却还是报数据库1045
这里我试过很多方法,包括设置数据库密码为123456或是直接置空等,还是无效,经搜索查找后,有了一个切实可行的办法,就是在\phpstudy_pro\Extensions\MySQL5.7.26文件夹下的my.ini里加上这么一条命令(千万不要加到最下面,不会生效的说)
skip-grant-tables # 跳过数据库权限认证
保存后重启PHPStudy的MySQL再次刷新主页并连接数据库,就能成功了
进入登陆界面,输入数据库账号和密码,就搭建成功了
username: admin
password: password
总结
折腾了小半天终于搞好了,成功之前走的坑还有好几个,比如查资料找主页,居然没看见DVWA被误写成了DWWA,真的就像一个憨憨,还有以为连接不成功是由于本地没有装MySQL的原因,结果也不用,PHPStudy连接的是自带的MySQL。
诸如此类的问题,以后也许还会遇到更多,但只要一个个踩遍了,总会踩出经验的。走起开搞。
(ps:
skip-grant-tables #跳过数据库权限验证
这可能导致一个现象,本地连接数据库可以使用任意账号或者密码。
但是去掉之后,又常常会出现ERROR 1045等问题。
这可能是因为数据库中用户密码的问题。所以我们可以跳过数据权限验证,重新设置一下。(via: @30baby)
更新
20210805
今天碰到了一个问题,在启动了Apache和MySQL后,但仍旧无法访问localhost和此前已配置好的网站,修改了端口和各种配置文件都没有用,用telnet 127.0.0.1 80后弹出400错误,试着用ctrl+shift+del清楚浏览器cookie,就成功解决了。