文章演示使用系统:CenTOS7
一;搭建LAMP环境
使用XAMPP安装部署,下载地址:https://www.apachefriends.org/download.html
1.1;赋予账号对XAMPP安装权限:chmod 744 xampp安装包
1.2;运行安装: ./xampp安装包 (默认安装位置/opt/lampp)
二;部署DVWA
2.1;下载地址:http://www.dvwa.co.uk/
2.2;解压缩文件并且放入位置:/opt/lampp/htdocs
2.3;修改文件config.inc.php,文件路径:/opt/lampp/htdocs/dvwa/config (如果发现config.inc.php文件还有后缀,请去除后缀)
2.4;修改连接数据库账号密码,默认mysql管理员账号密码:root 密码为空。修改config.inc.php
2.5;输入网址:http://127.0.0.1/dvwa 登录网址
三;处理问题
正常情况,dvwa漏洞需要配置才能启用,红色表示不能正常使用。下面是常见问题:
3.1 PHP function allow_url_include: Disabled
处理方案:修改php.ini 文件,将allow_url_include=Off 改为 On 文件路径:/opt/lampp/htdocs/dvwa/etc/php.ini
3.2 PHP module gd: Missing
处理方案:yum install -y php-gd
3.3 reCAPTCHA key: Missing
处理方案:编缉dvwa/config/config.inc.php
配置$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
配置$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';
3.4 [User: root] Writable folder /opt/lampp/htdocs/dvwa/hackable/uploads/: NO
解决方案:chmod 777 /opt/lampp/htdocs/dvwa/hackable/uploads/
四;处理完成;创建数据库即可