DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA是randomstorm的一个开源项目。如果你更多的了解randomstorm的服务和产品你可以访问他们官方网站www.randomstorm.com
一、首先要安装php,老师发的虚拟机里已经有了
启动
此时输入浏览器127.0.0.1,显示hello world则安装成功
二、安装DVWA
进入官网下载源码:http://www.dvwa.co.uk/,并将解压后的压缩包放在phpStudyPHPTorial/WWW 文件夹下
进入到C:phpStudyPHPTutorialWWWDVWA-masterconfig里,找到选中的这个文件
打开将里面的密码改成root后保存退出
输入http://127.0.0.1/DVWA-master
点击网站下方的Create/Reset Database按钮。(网址不对,应该将192.168.29.76改成127.0.0.1,下边的都是,要不然以后的实验没法搞)
点完接下来就会跳转到这个界面,输入用户名:admin 密码:password,登录成功
至此,DVWA环境部署成功
但是我们会发现在这个页面有红色字体,部分实验可能会受到影响,所以我们需要修正一下
第一个问题:
问题:PHP function allow_url_include: Disabled
处理:php.ini将allow_url_include值由Off改为On
我所修改的文件所在路径C:phpStudyPHPTutorialphpphp-5.6.27-nts,我修改的是php,类型是配置设置
对php服务和Apache服务进行重启,再刷新界面,我们可以看到,第一个红字变绿啦!
第二个问题:
问题:reCAPTCHA key: Missing
处理:编缉dvwa/config/config.inc.php
配置$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
配置$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';
注:key可以自己生成,地址是
https://www.google.com/recaptcha/admin/create(也就是下方蓝框提示),但是这个网站需要FQ,所以我们直接用网上的就好
我修改的是C:phpStudyPHPTutorialWWWDVWA-masterconfig 下的config.inc,是php类型的文件
刷新浏览器
至此,环境部署完成,问题全部解决,可以开始练习啦