DVWA(Damn Vulnerable Web App)是一个基于PHP/MySql搭建的Web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的 环境,帮助Web开发者更好的理解Web应用安全防范的过程。
我是在虚拟里面进行配置的。要先开启phpstudy
然后下载DVWA(http://www.dvwa.co.uk/)、
解压。把文件放到www文件里面。新建一个dvwa的文件夹。
然后打开网页,输入ip地址/文件名。中间加上反斜杠
然后返回到虚拟机里面。找到config文件夹。打开会看到一个php.ist的文件、重命名直接改成php结尾,把后面的删除掉。然后用文本打开。
$_DVWA = array();
$_DVWA[ 'db_server' ] = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ] = 'root';
$_DVWA[ 'db_password' ] = '改成你数据库的';(我之前为空也会提示我同样的问题,不过也可以试一下)(一般数据库默认的密码是root)
$_DVWA[ 'default_security_level' ] = 'low';
然后还要输入key值:
$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';
然后保存。
还会在一个php.int 的文件里面修改。把所有的off改成on。
magic_quotes_gpc = on
allow_url_fopen = on
allow_url_include = on
然后可以刷新尝试一下看看是不是可以跳转到登录页面。
此时输入默认用户名和密码admin/password即可进入
保存一下,做个日常笔记记录一下。
