写在前面:
之前也打过这个 DVWA 靶场,但是是在虚拟机环境下的一个小块分区靶场;
本篇博客主要介绍在本地搭建 DVWA 靶场以及靶场的初始化,后续会陆续更新通关教程。
由于我们是在本地搭建,则需要基于你已经装好 phpstudy(小皮面板)。
phpstudy 官方下载地址:https://www.xp.cn/
接下来我们下载 DVWA
该项目在 GitHub 上的下载地址:https://github.com/digininja/DVWA
下载好后是这样的一个压缩包,如下图:
将其解压到 phpstudy 的 WWW 目录下
顺便将解压后的文件夹重命名为 DVWA
如果不知道这个 WWW 目录在哪,按如下步骤点击即可找到
访问本地回环地址加上我们刚才命名的文件夹名,即 127.0.0.1/dvwa
(Windows对大小写不敏感)
报错如下图:
这是因为我们还没有配置 config 文件
找到该文件 config.inc.php.dist ,在 config 文件夹下
右键,使用记事本打开
定位到如下位置
phpstudy 默认 mysql 数据库用户名和密码都是 root , 地址为 127.0.0.1
并且增加公钥和私钥,这里我们使用现成的(也可以自己生成)
$_DVWA[ 'recaptcha_public_key' ] = '6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb';
$_DVWA[ 'recaptcha_private_key' ] = '6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K';
修改后如下图 ,Ctrl+S 保存
重命名该文件为 config.inc.php
即去掉 .dist 后缀
再次访问 127.0.0.1/dvwa
拉到下面,检查 reCAPTCHA key 是有内容的
如果刚才未添加公钥和私钥则会报错
点击 Create/Reset Database
我这里还是存在如下报错:
Could not connect to the database service.
Please check the config file.
Database Error #2054: The server requested authentication method unknown to the client.
一般来说按照上述步骤修改数据库的用户名和密码与 phpstudy 一致并且添加了 key 就能成功的
简单排查了一下发现我小皮面板里 mysql 数据库端口配置是 3305
mysql 数据库端口默认应该为 3306
因为在装小皮面板前我自身电脑还装了一个 mysql 数据库
因此 3306 端口已经被占用,所以配置端口才变成了 3305(避免端口冲突)
因此我这里还需要继续修改 config 配置文件
你们也可以在 mysql 配置里看一下自己数据库的端口号
将端口号修改为与 phpstudy 中的一致
再次点击 Create/Reset Database
初始化配置成功
此时会自动跳转到登录界面
也可以手动访问 127.0.0.1/dvwa/login.php
默认用户名和密码为:
adminpassword
登录成功后我们来到靶场的首页,如下图:
在 DVWA Security 设置靶场的安全等级,即难易程度,然后就可以开始玩了。
至此,关于 DVWA 靶场的本地搭建与初始化结束。
后续会给大家更新各个漏洞的通关教程,期待大家的关注与支持!