7-1web安全-DVWA环境搭建

7-1web安全-DVWA环境搭建

环境:
Windows11
phpstudy81.1.3
Apache2.4.39
MySQL5.7.26

1、DVWA介绍

DVWA是一个易受攻击的Web应用程序(DVWA),基于PHP/MySQL的脆弱 Web应用程序。它的主要目标是帮助安全人员在搭建合法环境来测试他们的技能和工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助教师/学生在课堂环境中教/学习Web应用安全性。

下载地址:https://github.com/digininja/DVWA

2、PHPStudy环境搭建

PHPStudy介绍:该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境·该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等·总之学习PHP只需一个包。对学习PHP的新手来说,WINDOWS下环境配置是一件很困难的事;对老手来说也是一件烦琐的事。因此无论你是新手还是老手,该程序包都是一个不错的选择。

PHPStudy官网:http://www.phpstudy.net/

在这里插入图片描述

开启phpstudy
在这里插入图片描述

3、安装DVWA

访问http://127.0.0.1/DVWA/

DVWA System error – config file not found. Copy config/config.inc.php.dist to config/config.inc.php and configure to your environment.

在这里插入图片描述

将config/config.inc.php.dist文件复制为/config/config.inc.php文件 并且配置环境。
在这里插入图片描述

访问http://127.0.0.1/DVWA/ 自动跳转到 http://127.0.0.1/DVWA/setup.php,打开allow_url_include

在这里插入图片描述

打开allow_url_include

进入phpstudy根目录下,在\Extensions\php\php5.6.9nts路径下修改php.ini配置文件
注意:这里的php路径选择自己使用的版本
在配置文件中开启allow_url_include选项,即设置allow_url_include=ON
并且再次重启服务

在这里插入图片描述

在这里插入图片描述

使用编辑器打开config\config.inc.php进行配置

\1. 修改数据库连接信息,设置密码。

在这里插入图片描述

\2. 申请或直接使用现成的reCAPTCHA key

注册地址:https://www.google.com/recaptcha/admin/create

$_DVWA[ ‘recaptcha_public_key’ ] = ‘6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg’;

$_DVWA[ ‘recaptcha_private_key’ ] = ‘6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ’;

在这里插入图片描述

4、配置DVWA

完成以上配置之后,刷新页面出现如下情况,表明配置成功。

在这里插入图片描述

5、登录DVWA

点击Create | Reset Database按钮完成安装。

在这里插入图片描述
点击Create/Reset Database按钮后提示:
Could not connect to the database service.Please check the config file.
Database Error #1045:Access denied for user’dvwa’@‘locahost’(using password:YES).

解决方法:再次打开config\config.inc.php进行如下配置

在这里插入图片描述

再次刷新就可以了

使用默认的 admin password登录DVWA系统。

在这里插入图片描述

进入DVWA

在这里插入图片描述

                       

点击阅读全文

上一篇 2023年 6月 6日 am11:08
下一篇 2023年 6月 6日 am11:10