安全入门学习第一天（kali搭建DVWA环境）

这一段是之前在暑期实训的时候，老师要求写的报告，这里记录一下。

kali中DVWA的环境搭建

环境：kali虚拟机

一、下载安装PhPStudy（小皮面板）

1. 使用浏览器访问www.xp.cn ，选择LInux版本。
2. 然后选择无docker版本的Debian安装脚本。将灰色框框里的内容复制，使用ctrl+alt+t打开终端，在终端里粘贴运行。
3. 安装完成的界面如图所示，记得将以下文字保存起来，后续会用到。
4. 我们访问上述信息中的内网后显示的网址，进入小皮面板控制台；输入初始系统账号和密码登录。
5. 登录后自动弹出“一键安装基础组件界面”，点击一键安装，等待安装完成。
6. 安装完成后点击启动mysql和apache，文字变为绿色则为启动成功。

二、创建数据库

1. 点击数据库，选择添加数据库，这里我们设置数据库名为dvwa，用户名为dvwa，密码root，点击保存。

三、下载dvwa并解压

1. 浏览器进入dvwa.co.uk官网，下载DVWA源码文件
2. 点击文件，文件上传，选择文件。
3. 在下载目录里找到我们的DVWA-master.zip。刷新后就可以看到我们的文件资源里面出现了该压缩包。
4. 解压该压缩包，并刷新即可

四、修改配置文件

1. 我们打开文件系统，选择以Root身份打开，输入密码后，进入www文件。
2. 进入”/www/admin/DVWA-master/config/ “目录，找到并打开config.inc.php.dist文件，将密码改为我们设置的数据库密码root。
3. 将该文件复制一份，重命名为config.inc.php 五、在小皮面板中添加站点
4. 打开小皮面板，点击网站，选择添加站点。其中的站点域名就是我们虚拟机的IP地址。
5. 对该站点进行配置，这里注意，一定要将网站目录选择为DVWA-master目录。
6. 保存成功后进入站点，可以发现成功进入页面。

六、解决标红问题
首先，我们每次开启DVWA时都要输入命令启动apache2和MySQL
service apache2 start 开启apache服务
service mysql start 开启mysql数据库服务
在进行了上述步骤后，我们开发页面发现如下问题。

我们需要对其中的1号和2号问题进行解决，其他地方不影响正常使用
问题一：PHP function allow_url_include:Disabled
一、查找php.ini文件，将php.ini文件中相应位置改为allow_url_include:On， allow_url_fopen:On即可：
注意：这里的php.in文件并不是DVWA文件夹下的，而是我们的phpstudy文件夹中php安装目录下的php.ini文件。

1. 我们找到目录/usr/local/phpstudy/soft/php/php-5.5.38/etc/ 在当中找到php.ini文件
2. 双击打开php.ini文件，找到第808行，将allow_url_include = Off，改成allow_url_include = On
3. 关闭并重新启动apache，便可以看见这个问题已经解决

问题二：reCAPTCHA key:Missing

1. 首先我们找到”/www/admin/DVWA-master/config/ “目录下的config.inc.php这个配置文件: $DVWA[ ‘recaptcha_public_key’ ] = ‘’; $DVWA[ ‘recaptcha_private_key’ ] = ‘’; 我们发现，公钥和私钥的内容为空
2. 我们直接百度这两条消息，就可以找到解决方案，友好心人提供了密钥

$DVWA[ ‘recaptcha_public_key’]=‘6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb’; $DVWA[ ‘recaptcha_private_key’ ] = ‘6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K’;
3. 我们填写完这两个，保存并刷新页面，就会发现解决了。
七、最后效果