昨天写过一篇关于搭建DVWA的Web渗透测试系统,文章链接如下:
http://wujue.blog.51cto.com/11999347/1854269
在使用PHPStudy搭建完DVWA系统后,DVWA系统有两个模块是不能直接使用的,具体模块如下:
File Inclusion
Insecure CAPTHCHA
在DVWA系统中的File Inclusion和Insecure CAPTCHA两个模块会报错,为了扫清学习DVWA系统使用的障碍,下面来解释一下如何解决这两个模块的问题。
File Inclusion模块问题的解决
具体问题的原因不解释,看提示是因为allow_url_include的配置没有开启,解决的方法很简单,在PHPStudy安装目录下找到如下文件夹,\phpStudy\php53\,我的PHPStudy使用的是PHP5.3的版本,因此需要在该目录下找到php.ini文件,然后搜索“allow_url_include”,找到该配置选线,该配置选项如下所示:
allow_url_include = Off
将该配置修改为:
allow_url_include = On
然后在PHPStudy中重新启动Web服务器,该问题即可解决。
Insecure CAPTHCHA模块问题的解决
该模块的问题是需要注册CAPTCHA模块,只要在DVWA系统中的config.inc.php修改配置即可,配置项如下:
$_DVWA[ ‘recaptcha_public_key‘ ] = ‘‘;
$_DVWA[ ‘recaptcha_private_key‘ ] = ‘‘;
将该配置修改为:
$_DVWA[ ‘recaptcha_public_key‘ ] = ‘6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg‘;
$_DVWA[ ‘recaptcha_private_key‘ ] = ‘6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ‘;
然后刷新页面即可正常打开该页面了。
将上述的两项内容进行修改后,DVWA系统即可正常的使用了。