环境:Centos7、lnmp
首先需要安装LNMP环境,有追求的可以自己一步一步搭建,这里使用一键安装的方法
wget -c http://soft.vpser.net/lnmp/lnmp1.6.tar.gz && tar zxf lnmp1.6.tar.gz && cd lnmp1.6 && ./install.sh lamp
中间会先让你选择数据库等的版本(直接回车为默认版本),然后让你输入数据库的密码,然后再确认一遍密码。这里需要注意,特别是PHP版本不要太高,否则会存在兼容性问题,比如7.x版本不支持mysql_connection等的一些用法,安装时间会比较长,等大约90分钟就自动安装好了。
查看数据库、阿帕奇等服务是否启动,是否有端口
netstat –ntlp
在网上下载dvwa漏洞源码
可以直接在官网下载(http://www.dvwa.co.uk/)
在/home/wwwroot/defaule/上传压缩文件并解压
unzip DVWA-master.zip
将解压后的文件改为dvwa
mv DVWA-master dvwa
创建数据库dvwa,可以直接在数据库中通过create database dvwa;创建,也可以在http:/youIP/phpmyadmin中点击创建
create database dvwa;
将dvwa/config目录下的config.inc.php.dist更名为config.inc.php
mv config.inc.php.dist config.inc.php
修改config.inc.php文件
vim config.inc.php
修改你的数据库密码和下面的两个key值,直接用我写的这两个就可以了,将数据库端口改为3306
6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb
6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K
然后查找php.ini的位置
find / -name php.ini
如果是按照我的方法安装的LNMP,位置可能在
编辑php.ini
vim /usr/local/php/etc/php.ini
将x下面这两个值都改为On
allow_url_fopen = On
allow_url_include = On
然后为文件或目录赋值
chmod 777 /home/wwwroot/default/dvwa/hackable/uploads chmod 777 /home/wwwroot/default/dvwa/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt chmod 777 /home/wwwroot/default/dvwa/config
基本上就搭建好了,然后访问http://youIP/dvwa
账号是admin密码是password
