DVWA(Damn Vulnerable Web App)是一个基于PHP/MySql搭建的web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助Web开发者更好的理解Web应用安全防范的过程。
1、安装PhpStudy
DVWA是由PHP语言开发的,所以需要先搭建PHP运行环境,这里我是用的PhpStudy来搭建的环境,PhpStudy可以在Windows下运行,并集成了最新的PHP和Nginx等程序,以及PhpMyadmin的管理工具和MySQL数据库,非常的方便。
PhpStudy的详细安装和使用教程:
https://m.xp.cn/phpstudy-v8/what.html
安装完成后点击WNMP的启动按钮,一键启动MySQL和Nginx。
2、创建数据库
在PhpStudy数据库中新建数据库,
3、创建网站
在网站中新建域名为dvwa的网站,点击管理中的打开网站检验网站是否能正常打开 。
下载DVWA的压缩包,下载地址:http://www.dvwa.co.uk/ 将DVWA的压缩包的文件解压到刚创建的网站的根目录下。
将DVWA压缩包解压完成的样子:放在目录www下的dvwa 中。
4、 修改配置文件:
打开dvwa压缩包中的config目录下的config.inc.php文件,修改数据库配置以及验证码配置,注意要修改数据库的端口号为3306,如图:
其中由于此处验证码key需要google,所以此处在网上找了 一个。
6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb
6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K
5、安装低版本5.x的PHP
DVWA需要安装PHP5.x版本,但是phpStudy自带的是7.x版本,此处手动导入php5.6.9nts的压缩文件,解压到 D:\phpstudy_pro\Extensions\php文件夹下,
导入成功后,修改网站的php版本,更换为php5.6.9,
6、修改php5.6.9的php.ini文件
最后,DVWA还需要配置PHP的php.ini文件,将改文件中的allow_url_include=Off修改为 allow_url_include=On,重启WNMP服务。
7、访问DVWA页面
重启WNMP,浏览器访问 http://dvwa/setup.php,确认红色框中没有红色项,点击Create/Reset Database即可创建数据库,DVWA安装部署完成。若红色框中有红色告警选项,说明配置有误。
输入用户名密码进行登录,默认用户名/密码是:admin/password ,
登录成功后页面跳转到dvwa的首页,