DVWA — это полигон для стрельбы по сети, который существует уже давно.Он обеспечивает юридические профессиональные навыки и среду тестирования приложений для специалистов по сетевой безопасности.Он характеризуется четырьмя уровнями защиты от проникновения, включая низкий, средний, высокий и невозможный. Уровень защиты Чем он выше, тем сложнее проникнуть.Это часто используется в нашей практике XSS и CSRF уязвимостей.Сегодня я приведу вам метод установки и настройки DVWA:
①Способ установки пикачу и sqllilabs тир одинаковый.Сборка dvwa также может быть завершена с помощью phpstudy.Кроме того, нам нужно заранее скачать установочный файл dvwa и после распаковки получить папку с именем dvwa-master ;
Для установки и настройки pikachu и sqlilabs вы можете обратиться к двум блогам, которые я написал ранее:
② Поместите распакованную папку dvwa-master по WWW-пути php и завершите создание веб-сайта в панели phpstudy, как показано на рисунке:
③В настоящее время мы используем физический хост для доступа к http://192.168.1.163/dvwa-master/ (Примечание: 192.168.1.163 — это IP-адрес виртуальной машины, которую я настроил самостоятельно, обратите внимание на то, чтобы заменить его на ваш собственный адрес виртуальной машины при установке), как показано на рисунке, войдите в интерфейс входа в систему dvwa:
④Начальное имя пользователя dvwa - admin, а пароль - password.После входа мы открываем следующий интерфейс, который показывает, что в конфигурации все еще есть некоторые проблемы, и не все функции включены:
Для проблемы с тем, что опция в первом красном поле не включена, нам нужно найти файл конфигурации php.ini, найти в исходном коде allow_url_include, изменить off на on, а путь к файлу конфигурации php.ini - C :\phpstudy\phpstudy_pro\Extensions\php\php7.3.4nts (обратите внимание, что путь к файлу здесь должен соответствовать версии php, выбранной при создании сайта), измените, как показано на рисунке:
Для решения проблемы с отсутствующим ключом во втором красном поле нам нужно открыть корневой каталог установочного файла dvwa-master и найти файл конфигурации config.inc.php по пути C:\phpstudy\phpstudy_pro\WWW\DVWA-master. \config, После открытия заполните ключ (примечание: ключ здесь загружен и распространен другими крупными ребятами на платформе, большое спасибо!)
$_DVWA['recaptcha_public_key'] = '6LdJJlUUAAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb';
$_DVWA['recaptcha_private_key'] = '6LdJJlUUAAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K';
Измените, как показано на рисунке:
Обратите внимание, что конфигурация такая же, как у pikachu и sqlilabs. Имя базы данных, имя пользователя и пароль в файле конфигурации должны соответствовать информации о базе данных в phpstudy. Подробные методы см. в двух блогах, которые я написал ранее. ;
⑤После этого сбрасываем тир и настройка завершена, как показано на рисунке:
Не забудьте выбрать уровень защиты от проникновения перед тестированием уязвимости~
Желаю приятного использования :)