记录部署dvwa靶场踩的几个坑

  1. DVWA reCAPTCHA key: Missing
    解决方法:网上随便copy一个,粘贴到config.inc.php配置文件里,具体我也是参考这篇文章的:DVWA下载、安装

  2. You don't have permission to access this resource.Server unable to read htaccess file, denying access to be safe
    解决方法,这是apache报的一个错,具体是当你企图通过统一资源定位符来访问本机文件时报的一个错(比如通过"localhost/xss"来访问xss文件夹),网上的诸多解决方法都是关于phpstudy的,但我用的不是这个软件,于是我直接用nginx代替了apache,一点事都没有了。

  3. Could not connect to the database service. Please check the config file. Database Error #2054: Server sent charset unknown to the client. Please, report to the developers.
    解决方法:这是在dvwa安装界面点击create database时报的一个错,根据报错信息可以看出是字符集的原因,于是在mysql配置文件里加上这么两句:(mac配置)

    character-set-server = utf8mb4
    collation-server = utf8mb4_general_ci

  4. The server requested authentication method unknown to the client.
    解决方法:这也是在dvwa安装界面点击create database时报的一个错,根据报错信息,网上找了这位老哥的文章:解决连接MySql 8.x 出现 The server requested authentication method unknown to the client,具体就是在mysql配置文件中加上这么一句:

    default_authentication_plugin=mysql_native_password

  5. 文件后缀问题
    由于我是在网上找的dvwa安装包,然后安装包里的config文件夹下面没有config.inc.php文件,只有config.inc.php.dist文件,于是我就将后缀.dist删了。

  6. 配置文件问题
    因为我使用的不是phpstudy,因此配置数据库不能直接简单地通过点击按钮的方式配置,一开始有点不知所错,后来发现可以直接在软件自带的配置文件这一选项,通过写入配置信息的方式配置数据库,虽然这样有点原始,但是AI一下还是很快就能配置完的。

相关推荐
云水一下3 天前
DVWA从入门到精通(十八):Cryptography(密码学问题)
web安全·密码学·dvwa
云水一下4 天前
DVWA从入门到精通(十七):Open HTTP Redirect(开放重定向)
web安全·dvwa·开放重定向
云水一下9 天前
DVWA从入门到精通(十一):XSS (Stored)(存储型XSS)
web安全·xss·dvwa·存储型
云水一下10 天前
DVWA从入门到精通(十):XSS (Reflected)(反射型XSS)
xss·dvwa·反射型
云水一下10 天前
DVWA从入门到精通(九):SQL Injection (Blind)(SQL盲注)
sql·dvwa·sql盲注
seven_stars_10 天前
CVE-2012-1823漏洞复现
安全·靶场·kali
云水一下10 天前
DVWA从入门到精通(四):CSRF(跨站请求伪造)
安全·csrf·dvwa
淼淼爱喝水1 个月前
DVWA跨站请求伪造漏洞检测实验
网络安全·dvwa
淼淼爱喝水1 个月前
DVWA靶场命令注入漏洞检测实验
网络·安全·靶场·dvwa
其实防守也摸鱼2 个月前
upload-labs靶场的pass-13~21的解题步骤及原理讲解
python·安全·网络安全·靶场·二进制·文件上传漏洞·文件包含漏洞