简单记录搭建 DVWA 靶场,用于学习常见漏洞。
操作系统:Windows 10
基础环境:php+apache+mysql
一、使用 phpstudy 搭建基础环境
Phpstudy 下载地址:
https://www.xp.cn/download.html
1、安装完成后,删除默认网站。
2、更改 mysql 数据库密码。
3、开启 apache 和 mysql 服务。
二、安装 DVWA 靶场
DVWA 靶场下载地址:
将源码解压后,复制到 phpstudy 安装目录下的 WWW 文件夹中,并在 phpstudy 面板中新建一个网站,根目录选择复制到 WWW 文件夹内的 DVWA-master 文件夹。
配置数据库
将 DVWA-master/config/config. Inc. Php. Dist 的后缀名 dist 删掉,打开 config. Inc. Php 文件。
找到以下文字:
#If you are using MariaDB then you cannot use root, you must use create a dedicated DVWA user.
#See README.md for more information on this.
$_DVWA = array();
$_DVWA[ 'db_server' ] = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ] = 'dvwa';
$_DVWA[ 'db_password' ] = 'p@ssw0rd';
$_DVWA[ 'db_port'] = '3306';
将 $_DVWA[ ‘db_user’ ] 的值改为要用于登录 MySQL 数据库的用户名称,这里改为 root 。
将 $_DVWA[ ‘db_password’ ] 的值改为用户 root 的登陆密码,即安装 phpstudy 时更改的数据库密码。
测试靶场搭建情况
使用浏览器访问:
127.0.0.1:80
发现报错。
修复问题
1、打开 phpstudy 安装目录下的 Extensions/php/php 7.3.4 nts/php. Ini 配置文件,找到如下文字:
; Whether to allow the treatment of URLs (like http:// or ftp://) as files.
; http://php.net/allow-url-fopen
allow_url_fopen=On
; Whether to allow include/require to open URLs (like http:// or ftp://) as files.
; http://php.net/allow-url-include
allow_url_include=Off
将 allow_url_fopen 和 allow_url_include 全部设置为 On 。
2、打开 DVWA 文件夹里的 config. Inc. Php 文件,找到如下文字:
# ReCAPTCHA settings
# Used for the 'Insecure CAPTCHA' module
# You'll need to generate your own keys at: https://www.google.com/recaptcha/admin
$_DVWA[ 'recaptcha_public_key' ] = '';
$_DVWA[ 'recaptcha_private_key' ] = '';
将 $_DVWA[ ‘recaptcha_public_key’ ] 的值设置为:6 LdK 7 xITAAzzAAJQTfL 7 fu 6 I-0 aPl 8 KHHieAT_yJg
将 $_DVWA[ ‘recaptcha_private_key’ ] 的值设置为:6 LdK 7 xITAzzAAL_uw 9 YXVUOPoIHPZLfw 2 K 1 n 5 NVQ
设置完成后在 phpstudy 面板中重启 apache 服务,再重新访问 127.0.0.1:80
问题修复完成。
点击下方的 Create/Reset Database 按钮,初始化数据库。
数据库初始化完成。
三、登录 DVWA 靶场
DVWA 默认的用户有五组,任选一个登录即可:
username:admin
password:password
username:gordonb
password:abc123
username:1337
password:charley
username:pablo
password:letmein
username:smithy
password:password