DVWA是一款渗透测试的演练系统,在圈子里是很出名的。如果你需要入门,并且找不到合适的靶机,那我就推荐你用DVWA。
我们通常将演练系统称为靶机,下面请跟着我一起搭建DVWA测试环境
工具下载:
1、phpstudy下载: https://www.xp.cn/
2、DVWA下载: https://github.com/ethicalhack3r/DVWA.git
环境搭建步骤
1、安装phpstudy
window上默认安装路径为:D:\phpstudy_pro
安装完后,启动的页面如下:
2、将DVWA文件解压后放置到PhpStudy目录下的WWW文件夹中
修改DVWA的config文件夹中的config.inc.php文件,将mysql数据库链接的相关信息修改正确;
如果不存在config.inc.php文件,那就将config目录下的config.inc.php.dist文件复制一份改名或者直接改名为config.inc.php即可。
3、修改配置信息:
将WWW目录下DVWA的config文件夹下的config.inc.php文件打开,修改mysql的用户、密码、端口等信息:
$_DVWA['recaptcha_public_key']='6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';$_DVWA['recaptcha_private_key']= '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';
修改D:\phpstudy_pro\Extensions\php\php7.3.4nts\pip.ini
大概在853行左右,将 allow_url_include设置为On
4、在phpstudy中启动apache和mysql,然后在浏览器上输入以下地址:
http://localhost/DVWA-master/setup.php
会出现以下页面,然后点击Create / Reset Database按钮
点击上面的按钮之后,会初始化数据库,初始化数据库之后,会跳转到登录页面,用户名密码分别输入admin / password即可 。
登录完成后,会跳转到首页,环境就搭建成功了:
