靶場的搭建是基於phpstudy環境下,phpstudy+DVWA。
1、進入 DVWA 的官網
官網 http://www.dvwa.co.uk/ 頁面拉到最下面有下載按鈕,也可以從GitHub上clone下來。
2、DVWA的安裝與配置
1、將DVWA解壓到phpstudy目錄下的www目錄下。
2、修改配置文件
先將 //www/DVWA-master/configure/ 中的 configure.inc.php.disc 去掉 .disc 後綴或拷貝一份去掉後綴
然後將 configure/configure.inc.php 文件中的數據庫信息修改爲如下圖(也就是配置數據庫密碼):
用戶名,密碼是你數據庫的。
3、然後瀏覽器訪問 http://127.0.01/DWWA/setup.php
正常頁面:
這樣直接創建就行了。
4、創建成功
5、登錄靶場
五選一…
6、進入主頁面
下面就是靶場漏洞目錄,還有很多功能,我就不一一介紹了。
開始學習吧!!!
7、報錯總結
成功總不是一帆風順的,踩坑。
1、如果出現 reCAPTCHA:Missing 字樣:
需要在 configure/configure.inc.php中配置兩個量
配置$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
配置$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';
然後刷新頁面即可。
2、數據庫連接失敗,會出現無法連接提示
這就是前面爲什麼使用數據庫賬號和密碼的原因,這樣才能連接成功。