Web滲透測試系統搭建的補充

標籤：網路安全   滲透   測試平台   

  昨天寫過一篇關於搭建DVWA的Web滲透測試系統，文章連結如下：

  http://wujue.blog.51cto.com/11999347/1854269

  在使用PHPStudy搭建完DVWA系統後，DVWA系統有兩個模組是不能直接使用的，具體模組如下：

650) this.width=650;" src="http://s2.51cto.com/wyfs02/M01/87/C9/wKiom1fhR1eQdpVGAABiv5B9SvU685.png-wh_500x0-wm_3-wmp_4-s_1125144282.png" title="File Inclusion.png" alt="wKiom1fhR1eQdpVGAABiv5B9SvU685.png-wh_50" />

File Inclusion

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/87/C5/wKioL1fhR26xvgXJAACHJh-U87I594.png-wh_500x0-wm_3-wmp_4-s_1632005741.png" title="Insecure CAPTHCHA.png" alt="wKioL1fhR26xvgXJAACHJh-U87I594.png-wh_50" />

Insecure CAPTHCHA

  在DVWA系統中的File Inclusion和Insecure CAPTCHA兩個模組會報錯，為了掃清學習DVWA系統使用的障礙，下面來解釋一下如何解決這兩個模組的問題。

  File Inclusion模組問題的解決

  具體問題的原因不解釋，看提示是因為allow_url_include的配置沒有開啟，解決的方法很簡單，在PHPStudy安裝目錄下找到如下檔案夾，\phpStudy\php53\，我的PHPStudy使用的是PHP5.3的版本，因此需要在該目錄下找到php.ini檔案，然後搜尋“allow_url_include”，找到該配置選線，該配置選項如下所示：

  allow_url_include = Off

  將該配置修改為：

  allow_url_include = On

  然後在PHPStudy中重新啟動Web伺服器，該問題即可解決。

  Insecure CAPTHCHA模組問題的解決

  該模組的問題是需要註冊CAPTCHA模組，只要在DVWA系統中的config.inc.php修改配置即可，配置項如下：

  $_DVWA[ ‘recaptcha_public_key‘ ]  = ‘‘;

  $_DVWA[ ‘recaptcha_private_key‘ ] = ‘‘;

  將該配置修改為：

  $_DVWA[ ‘recaptcha_public_key‘ ]  = ‘6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg‘;

  $_DVWA[ ‘recaptcha_private_key‘ ] = ‘6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ‘;

  然後重新整理頁面即可正常開啟該頁面了。

  將上述的兩項內容進行修改後，DVWA系統即可正常的使用了。

Web滲透測試系統搭建的補充