靶场搭建一_DVWA

文章出自JoCat QQ：1506610991 有渗透测试需求及商务合作请联系JoCatWFY@163.com

本文可能存在攻击性,请勿用于非法用途.仅用于技术交流,一切责任与本人无关,如有不足的地方希望指点

最近有很多朋友在催我的文章,靶场搭建等等,今天我就来把靶场搭建文章出啦~

1.DVWA简介

官网：http://www.dvwa.co.uk/
这是官网简介

翻译过来大概意思是这样的

（DVWA）是一个易受攻击的PHP/MySQL Web应用程序.其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程,并帮助教师/学生在课堂环境中教授/学习Web应用程序安全性.
简单来说就是一个靶场~
然后我们就开始搭建吧
先下载安装包：https://github.com/ethicalhack3r/DVWA/archive/master.zip (官网)
百度网盘链接：https://pan.baidu.com/s/15LZy7IvO0fVZjv4CYxPDlg 提取码：olpm
百度网盘近期我准备换成Onedrive或者是谷歌的云盘了,所以百度网盘的资源以后就不用了

2.搭建

在这里我们主要是在Windows环境下搭建,所以就直接使用PHPstudy了
而在linux或者其他环境下搭建的教程如果有朋友想看我也会出一期
phpstudy官网：https://www.xp.cn/
这里我们选择最新版下载,而老版的是有后门漏洞的~

然后点击exe安装,注意安装路径不要有中文,并且记住这个路径~
打开exe,你会看到这个界面,不着急,我们先来把我们的文件配置好~
打开你刚才记住的路径,如图

(请忽略我这这么多靶场)
如果是刚安装这个WWW的文件夹里应该会有很多文件,不用管他,全部删掉~
然后在WWW目录下新建一个名字为dvwa的文件夹,如图

然后把你刚才下载下来的DVWA的压缩包zip解压进去~

然后可以把压缩包删除了,把你dvwa-master文件夹里的文件复制到你WWW目录下的dvwa文件夹里

现在你就可以再打开phpstudy了,然后操作如图

接下来访问http://localhost/dvwa 你应该能看到如图所示的网页

那么我们就按他说的操作即可,再回到我们的WWW/dvwa文件夹下

配置config.inc.php.dist文件

数据库密码在phpstduy的数据库找,如图

操作如图,然后把config.inc.php.dist文件的.dist文件后缀删除改为config.inc.php如图

然后我们要在phpstduy里配置下数据库,操作如图

然后再访问http://localhost/dvwa/login.php
默认账号密码 admin/password
登陆进去后可以看到如下网页

然后我们发现PHP function allow_url_include: Disabled
PHP函数allow_url_include：禁用
所以我们要进phpstudy里的配置来更改

记住版本号,访问相应版本号的php配置文件
我们的路径和操作如图~


然后就能解决了

然后我们还要再配置config.inc.php.dist文件

1. 先访问https://www.google.com/recaptcha/admin/create
   这里要有谷歌账号
   
2. 生成密钥,更改对应config文件
   然后点击确认,再访问http://localhost/dvwa/login.php 登陆
   
   如图已经成功修改~
   然后点击!
   
   即可完成搭建~~

   3.搭建好后的设置

   http://localhost/dvwa/login.php 登陆
   然后你就可以看到如图所示网页
   
   证明你搭建成功啦~
   
   这是关于靶场的简要介绍,剩下的更多功能可以自己探索
   而如果有朋友需要我出关于DVWA的靶场的通关的教程的话我以后也会出一期的
   搭建过程中遇到其他问题也可以加我QQ1506610991问我
   不过希望各位师傅打赏菜鸡一点钱,用爱发电很累~~