CentoS7 搭建的DVWA
windows 搭建更简单 主要一点就是 JDK环境装上 因为tomcat 这只猫 需要JDK环境
CentOS 官方下载地址:https://www.centos.org/ 下载的标准版
我在另一台PC上搭建 使用的VirtualBox虚拟机 网络配置是选择桥接网卡 和我主机同一网络下
CentOS最好不要装图形界面 不然耗费PC资源
第一步:
安装完CentOS 去https://www.apachefriends.org/download.html 下载Web集成环境
linux 命令: wget https://www.apachefriends.org/download.html后面对于的版本下载。
第二步:
下载完成的xampp 要改权限 才可以执行
chmod 赋予 执行权限 Y 也行 Enter 一路到底 安装完成
第三步:
要去http://www.dvwa.co.uk/ 没有下载的地方
右上角 去GitHub下载 解压包https://github.com/ethicalhack3r/DVWA.git
同样 wget https://github.com/ethicalhack3r/DVWA.git 下载
unzip 解压包
第四步:
cp -r 解压完成的文件 到xammp安装目录 /opt/lampp/htdocs
这个/htdocs 下有很多自带文件 我直接干掉了 rm -rf name
cd /opt/lampp/htdocs 关键的就在这了 你复制过来的文件夹什么名字 就进入这个文件夹
然后这个文件下的 cd config这个配置文件夹 mv 从新命名 配置文件 把最后一个后缀去掉,不去掉会报错 找不到配置文件
第五步:
关闭防火墙 systemctl stop firewalld.service 不关 指定 通过流量也行 不然 只能localhost的了
启动xammp /opt/lampp/lampp start 哪里报错 就去找哪里
访问URL:http://IP/name/login.php
解释: IP 是你搭建主机IP地址 ifconfig查看 /name/ 是你复制到htdocs 文件夹下的文件名字 后面的login.php 就是你要访问的页面了
第六步:
访问URL 让你配置数据库
再次进到 htdocs这个文件下的config配置文件 vi 修改配置文件
找到db_password 这个字段 密码什么的随便你改
多刷下页面 就可以看到 登录页面了!!!
这样就完成了 让我们愉快的 测试吧!
PHP中模块没有开启 经过查看DVWA GitHub 上的介绍 查看本地setup信息
If you see disabled on either allow_url_fopen or allow_url_include, set the following in your php.ini file and restart Apache.
allow_url_fopen = On
allow_url_include = On
根据它的提示 是修改 /opt/lammp/ect/php.ini中的这两个选项 xammp集成环境 配置都可这找到
项目的KEY没有设置的问题 在config 配置文件中 查看
# ReCAPTCHA settings
# Used for the 'Insecure CAPTCHA' module
# You'll need to generate your own keys at: https://www.google.com/recaptcha/admin/create 去这生产自己的KEY 复制过来就可以了
$_DVWA[ 'recaptcha_public_key' ] = ' ‘;
$_DVWA[ 'recaptcha_private_key' ] = ' ';
还有文件没办法写入和日志写不进去,是文件权限的问题 只要把文件或文件夹的权限修改下就可以 chmod 777 name