zoukankan      html  css  js  c++  java
  • CentOS 7搭建DVWA测试环境

    1.部署环境

    CentOS Linux release 7.7.1908 (Core)
    Apache/2.4.6 (CentOS)
    5.5.64-MariaDB MariaDB Server
    PHP 5.4.16
    DVWA下载:

    https://github.com/ethicalhack3r/DVWA

    http://www.dvwa.co.uk/

    2.环境安装

    2.1 安装数据库Mariadb并启动

    yum -y install mariadb mariadb-libs mariadb-server

    systemctl start mariadb

    systemctl enable mariadb

    我的环境使用的是MariaDB,按照DVWA的官方文档,需新建dvwa用户和数据库

    mysql> create database dvwa;
    Query OK, 1 row affected (0.00 sec)
    
    mysql> grant all on dvwa.* to dvwa@'%' identified by 'dvwa#2020';
    Query OK, 0 rows affected, 1 warning (0.01 sec)
    
    mysql> flush privileges;
    Query OK, 0 rows affected (0.00 sec)

    2.2 安装apache+php,启动httpd

    yum -y install apache2 php php-mysqli php-gd libapache2-mod-php

    systemctl start httpd

    systemctl enable httpd

    2.3验证PHP安装

    在apache http服务的发布目录/var/www/html创建php文件验证 :
    echo -e "<?php phpinfo(); ?>" > /var/www/html/phpinfo.php

    访问验证,成功后将phpinfo.php删除。
    http://server IP/phpinfo.php

    3.DVWA安装部署

    3.1 将DVWA解压放到apache发布目录下

    unzip DVWA-master.zip
    mv DVWA-master /var/www/html/dvwa
    cd /var/www/html/dvwa
    chmod -R 755 setup.php

    3.2 初始化配置

    浏览器访问http://Server IP/dvwa/setup.php,根据红色字体那些提示,设置对应环境:
    1、编辑 /etc/php.ini文件,设置如下

    allow_url_include = On

    allow_url_include = On

    2、权限修改
    cd /var/www/html/dvwa/hackable
    chmod 777 uploads
    cd /var/www/html/dvwa/external/phpids/0.6/lib/IDS/tmp
    chmod 777 phpids_log.txt

    3、进入/var/www/html/dvwa/config目录下
    cp config.inc.php.dist config.inc.php
    vim config.inc.php,

    此处的key可以自己生成,地址是

    https://www.google.com/recaptcha/admin
    网上也有大神分享过的,直接拿来用即可:
    recaptcha_public_key: 6LePqhAUAAAAAH6Bn2okO9-8G-zNw46PNhotV4Q6
    recaptcha_private_key: 6LePqhAUAAAAAMVqhBbFr1NVA9H13FKyfAgBeZYx

    配置完成后,重启httpd服务,再次执行检查无红色字体报错后,点击Create/Reset。

    3.3 DVWA登录

    然后点击Create/Reset那个按钮,则会调转登录界面,默认admin/password登录,如下图:

     然后可以调整安全级别,开始愉快的玩耍:

  • 相关阅读:
    python 上传下载文件
    post方式加载iframe
    js 实现打印功能
    python 判断数据类型
    web样式无法正常显示
    C# 调用python
    PDF转换成Txt
    js预览PDF的插件(亲测支持IE9,火狐,等等)
    文件下载
    asp.net网站发布到服务器GET的技能
  • 原文地址:https://www.cnblogs.com/xjcn/p/12162437.html
Copyright © 2011-2022 走看看