Web篇(6.3) 02. DVWA 安装与配置 ❀ FortiWeb 攻防演练

　　【简介】DVWA (Damn Vulnerable Web Application) 是一个脆弱的PHP/MySQL网络应用。它旨在帮助安全人员在一个合法的环境下测试他们的技能和工具，帮助网络开发者更好的理解保护Web应用程序的过程，并且帮助老师和学生在一个可控的教室环境中学习关于Web应用程序的知识。

  DVWA 安装

　　DVWA的Windows运行环境XAMPP安装启动完成后，就可以安装DVWA了。

　　① 鼠标右键DVWA文件，选择【全部解压缩】。

　　② 解压缩后，在DVWA-master目录下还会有一个DVWA-master子目录，这里将子目录名称改成DVWA，后面输入的时候就简单一些。

　　③ 将DVWA目录拷贝到 C盘 xampp 目录下的 htdocs 目录下，这个目录就是 xampp 的 web目录了。安装完成。

  DVWA 配置

　　访问DVWA的方法是 http://127.0.0.1/dvwa。

　　① 第一次访问DVWA就报错了，提示配置文件错误 。

　　② 进入到 c:\xampp\htdocs\dvwa\config 目录，可以看到有一个配置文件，点击菜单【查看】-【文件扩展名】。

　　③ 默认的配置文件，扩展名其实是dist，复制这个文件，并将复制的文件的扩展名dist去掉，使得扩展名为php。

　　③ 编辑php配置文件，用户名改为 root ，密码改为 空, recaptcha_public_key 加入 6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg ， recaptcha_private_key 加入 6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ 。

　　④ 改完后保存配置文件。

　　⑤ 访问 http://127.0.0.1/dvwa/setup.php，可以看到出现设置界面，但是点击【Create / Reset Database】后，报数据库无法连接。提示要修改php.ini配置文件，将红色标记的两个参数设置为On。

　　⑥ 找到 c:/xampp/php 目录下的php.ini文件。

　　⑦ 查找fopen，快速找到allow_url_fopen，默认已经是On，将allow_url_include 改为On，并保存。

　　⑧ 修改完php.ini后，必须重新启动 apache 服务才能生效。

　　⑨ 再次点击【Create / Reset Database】，会看到数据库创建成功信息，点击【login】。

　　⑩ 出现登录界面，输入用户名 admin ，密码 password ，就可以登录成功了。

  本机访问

　　虚拟机配置dvwa成功后，我们就可以从本机去访问并攻击靶场了。

　　① 将虚拟机的网卡配置192.168.128.X网段的地址。

　　② 将本机的虚拟网卡VMnet8也配置192.168.128.X网段的地址。

　　③ 本机通过访问虚拟机的IP地址，就可以登录访问dvwa了，这样靶场就建好了。