環境:Centos7、lnmp
首先需要安裝LNMP環境,有追求的可以自己一步一步搭建,這里使用一鍵安裝的方法
wget -c http://soft.vpser.net/lnmp/lnmp1.6.tar.gz && tar zxf lnmp1.6.tar.gz && cd lnmp1.6 && ./install.sh lamp
中間會先讓你選擇數據庫等的版本(直接回車為默認版本),然后讓你輸入數據庫的密碼,然后再確認一遍密碼。這里需要注意,特別是PHP版本不要太高,否則會存在兼容性問題,比如7.x版本不支持mysql_connection等的一些用法,安裝時間會比較長,等大約90分鍾就自動安裝好了。
查看數據庫、阿帕奇等服務是否啟動,是否有端口
netstat –ntlp
在網上下載dvwa漏洞源碼
可以直接在官網下載(http://www.dvwa.co.uk/)
也可以
鏈接:https://pan.baidu.com/s/15z8cVPOtFUHuUrfINu8YCw
提取碼:tut3
復制這段內容后打開百度網盤手機App,操作更方便哦
在/home/wwwroot/defaule/上傳壓縮文件並解壓
unzip DVWA-master.zip
將解壓后的文件改為dvwa
mv DVWA-master dvwa
創建數據庫dvwa,可以直接在數據庫中通過create database dvwa;創建,也可以在http:/youIP/phpmyadmin中點擊創建
create database dvwa;
將dvwa/config目錄下的config.inc.php.dist更名為config.inc.php
mv config.inc.php.dist config.inc.php
修改config.inc.php文件
vim config.inc.php
修改你的數據庫密碼和下面的兩個key值,直接用我寫的這兩個就可以了,將數據庫端口改為3306
6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb
6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K
然后查找php.ini的位置
find / -name php.ini
如果是按照我的方法安裝的LNMP,位置可能在
編輯php.ini
vim /usr/local/php/etc/php.ini
將x下面這兩個值都改為On
allow_url_fopen = On
allow_url_include = On
然后為文件或目錄賦值
chmod 777 /home/wwwroot/default/dvwa/hackable/uploads chmod 777 /home/wwwroot/default/dvwa/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt chmod 777 /home/wwwroot/default/dvwa/config
基本上就搭建好了,然后訪問http://youIP/dvwa
賬號是admin密碼是password
