DVWA靶机搭建
DVWA搭建错误原因:
因为平常安装都是,输入这个命令就有权限了,但是我怎么做都不行,于是重装了一下系统,还是不行
chmod 777 /var/www/html/config |
安装创建还是报错,报错原因为:
[User: apache] Writable folder /var/www/html/dvwa/config: NO
[User: root] Writable folder /var/www/html/dvwa/config: No
该问题快速解决:
chown apache:apache dvwa -R |
在CentOS系统下搭建,整体流程如下
软件包准备
准备DVWA部署包,用命令下载:
git clone https://github.com/digininja/DVWA.git |
安装基础的工具和设置
yum makecache |
安装apache,php,mysql
yum install -y httpd php php-mysqlnd php-gd mariadb-server mariadb |
启动服务
systemctl start httpd |
检查PHP是否正常
在/var/www/html下新建一个php文件,可以取名为index.php
|
然后在浏览器访问你的centos的ip地址
测试mysql
mysqladmin -u root password "root" |
复制DVWA文件
把dvwa文件夹复制到该文件夹
/var/www/html/ |
配置DVWA文件
在/var/www/html/dvwa/config目录下是对DMWA靶场环境进行配置的文件,默认config.inc.php.dist文件,但是起作用的是config.inc.php文件。
所以我们需要copy一份出来,并修改其中内容
cp config.inc.php.dist config.inc.php |
数据库设置:
请确保您在 ./config/config.inc.php 中的数据库凭据是正确的
变量设置如下:
$_DVWA = array(); |
要根据数据库更改其设置。
配置recaptcha
这个是google的验证码服务,用于网络安全,我们可以自己注册一个,使用自己注册的公钥和私钥:
$_DVWA[ 'recaptcha_public_key' ]&$_DVWA[ 'recaptcha_private_key' ]- 需要从https://www.google.com/recaptcha/admin/create 生成
$_DVWA[ 'recaptcha_public_key' ] = '6LePWeQlAAAAAF09LoVl_9UIq1atwa7z4AJbbg9q';
$_DVWA[ 'recaptcha_private_key' ] = '6LePWeQlAAAAAFXoCc_1SUobjcfI-7v41hBjpLWH';
正式安装DVWA服务
PHP配置
vi /etc/php.ini # 设置allow_url_include=On |
将DVWA文件夹的权限打开,开放给apache
chown apache:apache dvwa -R |
在浏览器中输入http://192.168.x.x/dvwa/setup.php
进入检查和安装环境
安装完成(/dvwa/login.php):
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 在下子阳!
评论
