DVWA自述文件
DVWA的目的是通過簡單易用的界面來實踐一些最常見的Web漏洞,這些漏洞具有不同的難度。請注意,此軟件同時存在已記錄和未記錄的漏洞。這是故意的。鼓勵您嘗試發現儘可能多的問題。
安裝PHP集成環境
我用的是phpstudy
PHPstudy官方
32位下載地址:https://public.xp.cn/upgrades/phpStudy_32.zip
64位下載地址:https://public.xp.cn/upgrades/phpStudy_64.zip
下載DVWA
官網:http://www.dvwa.co.uk/
Github:https://github.com/ethicalhack3r/DVWA/archive/master.zip
百度網盤:鏈接:https://pan.baidu.com/s/1iYssdfrrLiVfWYbyD7MV8w
提取碼:ie30
部署DVWA
1.將下載好的DVWA-master解壓至PHPstudy安裝目錄下的WWW文件夾下。
2.啓動apache服務和MySQL服務
3.打開PHPstudy創建網站跟目錄WWW下的DVWA-master
4.在 DVWA-master目錄找到config目錄下的config.inc.php.dist文件 去除其dist後綴。
5.編輯config.inc.php,php.ini並添加修改如下內容。
**config.inc.php**
$_DVWA[ 'db_password' ] = 'root';
$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';
**php.ini**
$_[ 'allow_url_include' ]='on';
$_[ 'allow_url_fopen' ]='on';
安裝DVWA
1.點擊創建/重置數據庫
2.安裝成功
登錄DVWA
username:admin
password:password
完成安裝