DVWA 安全测试靶机本地搭建
前期的搭建步骤这里就不多做表述了,网上文章很多,这里主要讲后续会遇到的问题和需要修改的地方。
首先将config-inc.php.dist 修改为config-inc.php
设置Key值
$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';
![](https://img2018.cnblogs.com/blog/976796/201906/976796-20190628192617818-500601123.png)
将$_DVWA[ 'db_password' ] = 'p@ssw0rd' 密码的部分删掉或者修改为初始化配置时自定义的密码
可访问http://localhost/phpMyAdmin 尝试确认MySQL密码是否登录成功
![](https://img2018.cnblogs.com/blog/976796/201906/976796-20190628192733140-515035733.png)
同时要将安全等级降低为Low,此处目的是将靶机难度设置为最简单,后续可根据自己掌握情况调整。
![](https://img2018.cnblogs.com/blog/976796/201906/976796-20190628192919870-1276717183.png)
然后重启phpstudy服务
![](https://img2018.cnblogs.com/blog/976796/201906/976796-20190628193751829-1345142548.png)
修改phpstudy的php-ini文件内的allow_url_include = on
![](https://img2018.cnblogs.com/blog/976796/201906/976796-20190628192958992-1184687903.png)
刷新页面发现所有服务皆正常了
![](https://img2018.cnblogs.com/blog/976796/201906/976796-20190628193831417-14403128.png)