ubuntu14.04下安装zvuldrill

在学习和研究web漏洞的过程中对每一种漏洞都进行了测试，将其整理到了一块儿，于是有了一个简单的Web漏洞演练平台–ZVulDrill，各位安全测试人员可以亲身实践如何利用这个漏洞，同时也可以学习到漏洞的相关知识。

系统版本：
ubuntu14.04

安装zvuldrill之前，需要现在系统上安装PHP环境

安装PHP环境

sudo apt-get install apache2（安装apache2）
sudo apt-get install php5（安装php）
sudo apt-get install mysql-server(安装mysql)
sudo apt-get install libapache2-mod-php5(一些基本模块)
sudo apt-get install php5-gd
sudo apt-get install php5-curl
sudo apt-get install libapache2-mod-auth-mysql
sudo apt-get install php5-mysql

测试：

浏览器打开：http://localhost，出现“It works”界面，说明PHP环境搭建成功

默认目录：

apache安装完成后的默认网站根目录为/var/www/html。这个可以修改，也可以不修改。不修改的话，将相应的网站文件放在html目录下即可。若想修改，可按以下步骤进行修改：

A、“sudo vim /etc/apache2/apache2.conf”–>更改”/var/www/”为新的根目录“/home/www”即可

B、”sudo vi /etc/apache2/sites-available/000-default.conf”–>找到”DocumentRoot /var/www/html”的位置–>更改”/var/www/html”为新的根目录“/home/www”即可。

4）重启Apache服务器：

sudo service apache2 restart

安装zvuldrill

下载地址：https://github.com/710leo/ZVulDrill

解压后，防在网站根目录下，我的根目录是/var/www/html/

编辑ZVulDrill\sys\config.php文件，填写mysql数据库账号和密码，以及修改根目录（/zvuldrill）。

打开mysql终端：

mysql -u root -p

-u后为mysql用户名，-p后，不叫任何内容，命令行会要求你输入mysql的密码。

创建名为zvuldrill的数据库：

create database zvuldrill;
use zvuldrill;
source /var/www/zvuldrill/sys/zvuldrill.sql;
show database;(查看数据库)

浏览器访问http://localhost/zvuldrill