Neurohazard
暮雲煙月,皓首窮經;森羅萬象,如是我聞。

DVWA 简易搭建方案

wpadmin~November 3, 2018 /InfoSec

DVWA 简易搭建方案

Contents

DVWA 简易搭建方案


* 1. 部署步骤
* 2. 参考资料


Docker 一键搭建 dvwa

https://hub.docker.com/r/citizenstig/dvwa/

# -p 宿主机端口:容器端口
docker run -d -p 80:80 citizenstig/dvwa

1. 部署步骤

(测试时是使用 DVWA 1.9, 参考资料的视频是 最新版主分支的 DVWA)
DVWA 1.9 需要 PHP 5.6 版本。
DVWA 最新的 master 主分支需要 PHP 7.1 版本。

1 源码部署
以 phpStudy 2018 版为例,将源代码部署在 {phpStudy_home}\PHPTutorial\WWW\DVWA19 目录下。
修改配置文件 {phpStudy_home}\PHPTutorial\WWW\DVWA19\config\config.inc.php 中的 MySQL 密码,phpStudy 中 MySQL 的默认密码是 root/root

2 修改配置文件
修改配置文件 {phpStudy_home}\PHPTutorial\php\php-5.6.27-nts,打开 URL 包含以便测试文件包含漏洞。 allow_url_include=On

另外也可以配置一下 reCAPTCHA key,是 Google 的验证码接口,可以在 https://www.google.com/recaptcha/ 申请,也可以先使用现成的。

$_DVWA[ 'recaptcha_public_key' ] = '6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb'; 
$_DVWA[ 'recaptcha_private_key' ] = '6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K';

3 初始化数据库

访问 http://127.0.0.1/DVWA19/setup.php 点击按钮生成数据库信息即可。

DVWA 的默认账户密码为 admin/password

2. 参考资料

Installing Damn Vulnerable Web Application (DVWA) on Windows 10
https://www.youtube.com/watch?v=cak2lQvBRAo

DVWA
http://www.dvwa.co.uk/

https://github.com/ethicalhack3r/DVWA

DVWA reCAPTCHA key: Missing 解决方法
https://blog.csdn.net/RBPicsdn/article/details/80059132

Leave a Reply

Your email address will not be published. Required fields are marked *