DVWA(Damn Vulnerable Web App)是一個(gè)基于PHP/MySql搭建的Web應(yīng)用程序,旨在為安全專業(yè)人員測(cè)試自己的專業(yè)技能和工具提供合法的 環(huán)境仲吏,幫助Web開發(fā)者更好的理解Web應(yīng)用安全防范的過程。
我是在虛擬里面進(jìn)行配置的蝌焚。要先開啟phpstudy
然后下載DVWA(http://www.dvwa.co.uk/)裹唆、
解壓。把文件放到www文件里面只洒。新建一個(gè)dvwa的文件夾许帐。
然后打開網(wǎng)頁,輸入ip地址/文件名毕谴。中間加上反斜杠
然后返回到虛擬機(jī)里面成畦。找到config文件夾。打開會(huì)看到一個(gè)php.ist的文件析珊、重命名直接改成php結(jié)尾羡鸥,把后面的刪除掉。然后用文本打開忠寻。
$_DVWA = array();
$_DVWA[ 'db_server' ]? = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ]? ? = 'root';???????????
$_DVWA[ 'db_password' ] = '改成你數(shù)據(jù)庫的';(我之前為空也會(huì)提示我同樣的問題惧浴,不過也可以試一下)(一般數(shù)據(jù)庫默認(rèn)的密碼是root)
$_DVWA[ 'default_security_level' ] = 'low';
然后還要輸入key值:
$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';
然后保存。
還會(huì)在一個(gè)php.int 的文件里面修改奕剃。把所有的off改成on衷旅。
magic_quotes_gpc = on
allow_url_fopen = on
allow_url_include = on
然后可以刷新嘗試一下看看是不是可以跳轉(zhuǎn)到登錄頁面捐腿。
此時(shí)輸入默認(rèn)用戶名和密碼admin/password即可進(jìn)入
保存一下,做個(gè)日常筆記記錄一下柿顶。
