DVWA 在 Windows 环境下的部署指南

目录预览


一、靶场介绍

DVWA 一共包含了十个攻击模块,分别是:

  • Brute Force(暴力(破解))
  • Command Injection(命令行注入)
  • CSRF(跨站请求伪造)
  • File Inclusion(文件包含)
  • File Upload(文件上传)
  • Insecure CAPTCHA (不安全的验证码)
  • SQL Injection(SQL注入)
  • SQL Injection(Blind)(SQL盲注)
  • XSS(Reflected)(反射型跨站脚本)
  • XSS(Stored)(存储型跨站脚本)。

包含了 OWASP TOP10 的所有攻击漏洞的练习环境,一站式解决所有 Web 渗透的学习环境。


二、前置准备

1. 环境准备

集成各类环境的小皮面板,官网:

 https://www.xp.cn

往下滑,这里可以下载最新的v8.1版本,也可以下载2018版本。(可能2018版更简洁一点)

2.靶场下载

GitHub下载地址:

https://github.com/digininja/DVWA/releases/tag/2.3

云盘下载:点我下载,提取码:S7tq


三、安装步骤

1.配置Phpstudy

打开后的样子

一键启动中点击WNMP,也就是WNMP(Windows、Nginx、MySQL、PHP)环境。会启动Mysql和Nginx。

2.配置数据库

把DVWA拿过来用:【网站】中,点击【创建网站】,设置网站域名为【dvwa】端口设置为【8898】(自己看着设置就行),【根目录】路径为下载的DVWA文件夹即可(双击路径换)
修改数据修改DVWA配置文件,要和小皮中这里的一致,小皮这默认的是root,密码也是root。当然也可以改小皮这里的!

打开 dvwa 文件夹下的 config 文件夹:

D:\xxxx\DVWA\config

注意:这个文件夹中,初始只有【config.inc.php.dist】,需要去掉【.dist】后缀,右键复制一份再修改。

打开 config.inc.php 文件找到图中参数修改:


3.配置DVWA

然后打开网站(地址如下),

显示的地址为:http://dvwa:8898/setup.php ,这里有标红的地方可以通过修改配置文件来变绿:

PHP function allow_url_include: Disabled

这个要在PHP配置文件中修改:

重启刷新就ok了。

还有提示这个【reCAPTCHA key: Missing】:

需要申请key,通用的直接网上找现成的就行,这个也是在DVWA的配置文件中设置的:

$_DVWA[ 'recaptcha_public_key' ]  = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';

刷新后都是绿的了:

滑到底部,点击创建数据库按钮:

出现Setup successfull,表示ok了:

4.登入DVWA靶场

然后就跳出登入界面:

输入默认账户密码 admin/password就进去了:

忘记密码的时候,可以使用如下地址进行重置,这里也告诉了默认账号密码:

http://xxx/setup.php

至此,整个安装过程到这里就结束啦。

四、参考链接

  1. GitHub README文档
  2. 小皮旧版下载和说明文档
  3. 如何搭建 DVWA 靶场保姆级教程(附链接)
  4. DVWA 查看默认密码
  5. 解决DVWA"reCAPTCHA key: Missing"
  6. 解决使用DVWA忘记密码问题

如能帮你解决问题,请点赞收藏评论,帮助更多的人解决问题,谢谢支持! !

相关推荐
默默提升实验室2 天前
pikachu靶场搭建详细步骤
靶场
2401_883879799 天前
upload-labs(1-19关)通关攻略
靶场·upload·文件上传
一纸-荒芜19 天前
【SkyTower靶场渗透】
安全·web安全·网络安全·靶场·vulnhub
秋窗71 个月前
记录部署dvwa靶场踩的几个坑
靶场·dvwa
一纸-荒芜1 个月前
【IMF靶场渗透】
安全·web安全·网络安全·靶场·vulhub
SRC_BLUE_171 个月前
UPLOAD LABS | UPLOAD LABS 靶场初识
靶场
ZapcoMan2 个月前
pikachu 基于表单的暴力破解(一)
渗透测试·靶场
Eason_LYC2 个月前
【OSCP Proving Grounds 靶场系列】Slort
靶场·网络攻防·oscp
ZapcoMan3 个月前
封神台 SQL注入 靶场 (猫舍)手动注入
渗透测试·靶场·sql注入漏洞