1.部署環境
CentOS Linux release 7.7.1908 (Core)
Apache/2.4.6 (CentOS)
5.5.64-MariaDB MariaDB Server
PHP 5.4.16
DVWA下載:
https://github.com/ethicalhack3r/DVWA
2.環境安裝
2.1 安裝數據庫Mariadb並啟動
yum -y install mariadb mariadb-libs mariadb-server
systemctl start mariadb
systemctl enable mariadb
我的環境使用的是MariaDB,按照DVWA的官方文檔,需新建dvwa用戶和數據庫
mysql> create database dvwa; Query OK, 1 row affected (0.00 sec) mysql> grant all on dvwa.* to dvwa@'%' identified by 'dvwa#2020'; Query OK, 0 rows affected, 1 warning (0.01 sec) mysql> flush privileges; Query OK, 0 rows affected (0.00 sec)
2.2 安裝apache+php,啟動httpd
yum -y install apache2 php php-mysqli php-gd libapache2-mod-php
systemctl start httpd
systemctl enable httpd
2.3驗證PHP安裝
在apache http服務的發布目錄/var/www/html創建php文件驗證 :
echo -e "<?php\nphpinfo();\n?>" > /var/www/html/phpinfo.php
訪問驗證,成功后將phpinfo.php刪除。
http://server IP/phpinfo.php
3.DVWA安裝部署
3.1 將DVWA解壓放到apache發布目錄下
unzip DVWA-master.zip
mv DVWA-master /var/www/html/dvwa
cd /var/www/html/dvwa
chmod -R 755 setup.php
3.2 初始化配置
瀏覽器訪問http://Server IP/dvwa/setup.php,根據紅色字體那些提示,設置對應環境:
1、編輯 /etc/php.ini文件,設置如下
allow_url_include = On
allow_url_include = On
2、權限修改
cd /var/www/html/dvwa/hackable
chmod 777 uploads
cd /var/www/html/dvwa/external/phpids/0.6/lib/IDS/tmp
chmod 777 phpids_log.txt
3、進入/var/www/html/dvwa/config目錄下
cp config.inc.php.dist config.inc.php
vim config.inc.php,
此處的key可以自己生成,地址是
https://www.google.com/recaptcha/admin
網上也有大神分享過的,直接拿來用即可:
recaptcha_public_key: 6LePqhAUAAAAAH6Bn2okO9-8G-zNw46PNhotV4Q6
recaptcha_private_key: 6LePqhAUAAAAAMVqhBbFr1NVA9H13FKyfAgBeZYx
配置完成后,重啟httpd服務,再次執行檢查無紅色字體報錯后,點擊Create/Reset。
3.3 DVWA登錄
然后點擊Create/Reset那個按鈕,則會調轉登錄界面,默認admin/password登錄,如下圖:
然后可以調整安全級別,開始愉快的玩耍:
