phpstudy2018搭建dvwa遇到的一些问题

通常来说，将dvwa解压包安装至phpstudy2018环境下的WWW目录之下，为求便捷，直接将DVWA-master改名为dvwa，而事实上，在浏览器输入127.0.0.1/dvwa后并未能顺利进入配置页面，或多或少总会出现一些问题。

问题一：Parse error: syntax error, unexpected ‘[’, expecting ‘)’ in C:\Softwares\phpstudy\PHPTutorial\WWW\dvwa\dvwa\includes\dvwaPage.inc.php on line 52

主要原因：
phpstudy2018所使用的php版本过低， dvwaPage.inc.php在第52行附近的’samesite’ => $samesite 参数在PHP版本低于7.0时不支持。
解决措施：
这里只要将php版本切换到7.0以上即可。

问题二：dvwa配置页面字体飘红，数据库创建失败

浏览器输入http://127.0.0.1/dvwa/setup.php并回车，进入dvwa配置页面。

点击底部按钮Create / Reset Database后出现如下情况：

出现原因：
phpstudy2018中的php扩展PHP module gd未勾选以及参数开关设置中未将allow_url_include、allow_url_fopen勾选；dvwa/config/config.inc.php中数据库用户及密码未与phpstudy2018的保持一致以及recaptcha key值为空值。
解决措施：

1. 在 phpstudy2018面板一次点击 其他选项菜单 ➡ PHP扩展及设置 ➡ PHP扩展中勾选php_gd2；
   在 phpstudy2018面板一次点击 其他选项菜单 ➡ PHP扩展及设置 ➡ 参数开关设置 ➡ 勾选最下面的两个参数（allow_url_include、allow_url_fopen），需要注意的是，当切换成其他版本php时，也应进行此操作，以免dvwa无法正常使用。
   

2. 使用记事本打开dvwa/config/config.inc.php，按如下内容进行修改（key值网上抄大佬的）：

# If you are using MariaDB then you cannot use root, you must use create a dedicated DVWA user.
#   See README.md for more information on this.
$_DVWA = array();
$_DVWA[ 'db_server' ]   = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ]     = 'root';
$_DVWA[ 'db_password' ] = 'root';
$_DVWA[ 'db_port'] = '3306';

# ReCAPTCHA settings
#   Used for the 'Insecure CAPTCHA' module
#   You'll need to generate your own keys at: https://www.google.com/recaptcha/admin
$_DVWA[ 'recaptcha_public_key' ]  = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';

3. 刷新网页，刚刚飘红字体现在已转成绿色，数据库也能创建，皆大欢喜，完结撒花。
4. 默认管理员登陆账号：admin，密码：password。如果忘记账号密码，请自行进入数据库查看（我就忘了，就没记住）。
   
   

到这里DVWA已经基本搭建起来了，可以使用了，但是，不出意外的话意外还是出意外了。

问题三：部分Web返回消息会出现乱码（下图红框部分）

解决措施：
进入dvwa/dvwa/includes 打开dvwaPage.inc.php，将dvwaPage.inc.php中charset=utf-8全部更改为charset=gb2312，然后保存，Web返回消息就能正常显示。

问题四：太难了，漏洞打不进去

主要原因：
dvwa安全等级设置过高。
解决措施：
重新设置dvwa安全等级，选择low难度。