1.部署环境
CentOS Linux release 7.7.1908 (Core)
Apache/2.4.6 (CentOS)
5.5.64-MariaDB MariaDB Server
PHP 5.4.16
DVWA下载:
https://github.com/ethicalhack3r/DVWA
2.环境安装
2.1 安装数据库Mariadb并启动
yum -y install mariadb mariadb-libs mariadb-server
systemctl start mariadb
systemctl enable mariadb
我的环境使用的是MariaDB,按照DVWA的官方文档,需新建dvwa用户和数据库
mysql> create database dvwa; Query OK, 1 row affected (0.00 sec) mysql> grant all on dvwa.* to dvwa@'%' identified by 'dvwa#2020'; Query OK, 0 rows affected, 1 warning (0.01 sec) mysql> flush privileges; Query OK, 0 rows affected (0.00 sec)
2.2 安装apache+php,启动httpd
yum -y install apache2 php php-mysqli php-gd libapache2-mod-php
systemctl start httpd
systemctl enable httpd
2.3验证PHP安装
在apache http服务的发布目录/var/www/html创建php文件验证 :
echo -e "<?php
phpinfo();
?>" > /var/www/html/phpinfo.php
访问验证,成功后将phpinfo.php删除。
http://server IP/phpinfo.php
3.DVWA安装部署
3.1 将DVWA解压放到apache发布目录下
unzip DVWA-master.zip
mv DVWA-master /var/www/html/dvwa
cd /var/www/html/dvwa
chmod -R 755 setup.php
3.2 初始化配置
浏览器访问http://Server IP/dvwa/setup.php,根据红色字体那些提示,设置对应环境:
1、编辑 /etc/php.ini文件,设置如下
allow_url_include = On
allow_url_include = On
2、权限修改
cd /var/www/html/dvwa/hackable
chmod 777 uploads
cd /var/www/html/dvwa/external/phpids/0.6/lib/IDS/tmp
chmod 777 phpids_log.txt
3、进入/var/www/html/dvwa/config目录下
cp config.inc.php.dist config.inc.php
vim config.inc.php,
此处的key可以自己生成,地址是
https://www.google.com/recaptcha/admin
网上也有大神分享过的,直接拿来用即可:
recaptcha_public_key: 6LePqhAUAAAAAH6Bn2okO9-8G-zNw46PNhotV4Q6
recaptcha_private_key: 6LePqhAUAAAAAMVqhBbFr1NVA9H13FKyfAgBeZYx
配置完成后,重启httpd服务,再次执行检查无红色字体报错后,点击Create/Reset。
3.3 DVWA登录
然后点击Create/Reset那个按钮,则会调转登录界面,默认admin/password登录,如下图:
然后可以调整安全级别,开始愉快的玩耍:
