447 字
2 分钟
搭建DVWA靶机
搭建DVWA靶机
-
LAMP环境
(linux,apache,mariadb,php)需准备DVWA部署包。可用命令下载:
git clone https://github.com/digininja/DVWA.gitdnf install -y httpd httpd-devel mariadb mariadb-server php php-mysqlnd php-gd libjpeg* php-ldap php-odbc php-pear php-xml php-mbstring php-bcmath php-mhashsystemctl start mariadbsystemctl enable mariadbmysqladmin -u root password 123456systemctl start httpdsystemctl enable httpdscp -r * root@192.168.31.187:/var/www/html/mysql -u root -p123456create database wordpress; -
LNMP环境
(linux,nginx,mariadb,php)dnf -y install nginx mariadb mariadb-server php*systemctl start mariadbsystemctl enable mariadbmysqladmin -u root password 123456systemctl start nginxsystemctl enable nginx
搭建DVWA
将DVWA文件拷贝至apache网页目录:
scp -r * root@192.168.x.x:/var/www/html/
请确保您的 config/config.inc.php文件存在
只有 config.inc.php.dist是不够的,您必须编辑它以适应您的环境并将其重命名为 config.inc.php
数据库设置:
请确保您在 ./config/config.inc.php 中的数据库凭据是正确的
变量默认设置如下:
$_DVWA[ 'db_user' ] = 'dvwa';$_DVWA[ 'db_password' ] = 'p@ssw0rd';$_DVWA[ 'db_database' ] = 'dvwa';要根据数据库更改其设置。
访问网址根据网页提示完成其他设置:
文件夹权限:
./hackable/uploads/- 需要允许web服务可写(用于文件上传)。./external/phpids/0.6/lib/IDS/tmp/phpids_log.txt- 需要允许web服务可写(如果你想使用 PHPIDS)。
PHP配置:
allow_url_include = on- 允许远程文件包含 (RFI) [allow_url_include]allow_url_fopen = on- 允许远程文件包含 (RFI) [allow_url_fopen]safe_mode = off- (如果 PHP <= v5.4)允许 SQL 注入(SQLi) [safe_mode]magic_quotes_gpc = off- (如果 PHP <= v5.4)允许 SQL 注入(SQLi) [magic_quotes_gpc]display_errors = off- (可选)隐藏 PHP 警告消息以使其不那么冗长 [display_errors]
文件: config/config.inc.php:
$_DVWA[ 'recaptcha_public_key' ]&$_DVWA[ 'recaptcha_private_key' ]- 这些值需要从https://www.google.com/recaptcha/admin/create 生成
一般来说只需要以下命令:
chmod 777 /var/www/html/hackable/uploads/chmod 777 /var/www/html/external/phpids/0.6/lib/IDS/tmp/phpids_log.txtchmod 777 /var/www/html/configvi /etc/php.ini # 设置allow_url_include=Onvi /var/www/html/config/config.inc.php # 设置数据库信息;填写key(可选)systemctl restart httpd.service当以上设置全部完成后,网页应如下图所示,此时单击Create / Reset Database按钮。 这将为您创建/重置数据库,并填入一些数据。
部分信息可能已经过时