文章演示使用系統:CenTOS7
一;搭建LAMP環境
使用XAMPP安裝部署,下載地址:https://www.apachefriends.org/download.html
1.1;賦予賬號對XAMPP安裝權限:chmod 744 xampp安裝包
1.2;運行安裝: ./xampp安裝包 (默認安裝位置/opt/lampp)
二;部署DVWA
2.1;下載地址:http://www.dvwa.co.uk/
2.2;解壓縮文件並且放入位置:/opt/lampp/htdocs
2.3;修改文件config.inc.php,文件路徑:/opt/lampp/htdocs/dvwa/config (如果發現config.inc.php文件還有后綴,請去除后綴)
2.4;修改連接數據庫賬號密碼,默認mysql管理員賬號密碼:root 密碼為空。修改config.inc.php
2.5;輸入網址:http://127.0.0.1/dvwa 登錄網址
三;處理問題
正常情況,dvwa漏洞需要配置才能啟用,紅色表示不能正常使用。下面是常見問題:
3.1 PHP function allow_url_include: Disabled
處理方案:修改php.ini 文件,將allow_url_include=Off 改為 On 文件路徑:/opt/lampp/htdocs/dvwa/etc/php.ini
3.2 PHP module gd: Missing
處理方案:yum install -y php-gd
3.3 reCAPTCHA key: Missing
處理方案:編緝dvwa/config/config.inc.php
配置$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
配置$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';
3.4 [User: root] Writable folder /opt/lampp/htdocs/dvwa/hackable/uploads/: NO
解決方案:chmod 777 /opt/lampp/htdocs/dvwa/hackable/uploads/
四;處理完成;創建數據庫即可
