前言
DVWA(Damn Vulnerable Web Application)靶场是一个旨在帮助安全人员和开发人员学习和提高网络安全技能的开源项目。它是一个故意存在多种安全漏洞的 PHP/MySQL 网络应用程序,通常用于学习和测试各种网络攻击技术
工具下载链接:https://pan.quark.cn/s/49ef556eb32b
搭建教程
1. 事前准备
本文是这windows下进行靶场搭建,虚拟机下也是一样,都需要提前准备和phpstudy和靶场文件
2. 靶场安装
先将下载的文件解压到该文件夹下并改名为DVWA方便后续使用
在该文件夹下复制并且粘贴一份config.inc.php.dist
记事本打开config.inc.php.dist 文件,密码修改为123456,然后保存
将此文件后缀删除
在phpstudy面板创建数据库,记得与上面文件里的内容对应
此时就可以正常访问了,账号密码为文件设置的账号密码,记得一致
3. 靶场环境搭建
登录后界面如下
创建数据库
4. 初始化靶场
打开这个文件
复制如下内容到里面
$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ'; 
回到浏览器刷新页面可以看到如下界面
打开php.ini这个文件
搜索**allow_**改成On
回到浏览器创建数据库
然后需要重新登录
账号:admin
密码:password
然后登录就可以了
