DVWA：CentOS 7下环境搭建

LAMP搭建

服务器运维：CentOS 7下搭建LAMP渗透环境
嫌麻烦的话可以直接安集成的，比如PHPStudy

下载

DVWA-master

解压

解压后

mysql建用户建库

mysql -u root -p

CREATE DATABASE dvwa;

GRANT ALL ON dvwa.* TO dvwa@localhost identified by '123456';

注意密码必须有大小写+数字+特殊符号，我懒得去改密码策略

FLUSH PRIVILEGES;

QUIT

配置

在DVWA-master下

cp config/config.inc.php.dist config/config.inc.php

vim config/config.inc.php

18到21行改为刚设定好的 数据库用户名 /密码 /数据库等
29到30行改为

$_DVWA[ 'recaptcha_public_key' ]  ='6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] ='6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';

保存退出

发布

回到上一级目录

cd ..

cp -r DVWA-master /var/www/html/DVWA

后面那项参数是Apache的发布目录，即网站内容根目录，如果有修改则此处也要修改。

测试

浏览器访问

127.0.0.1/DVWA/setup.php

报红解决

第一处：allow_url_include

报红原因：php未开启 allow_url_include
解决：打开php的配置文件，默认是

vim /etc/php.ini

输入

/allow_url_include

回车搜索
把值改为 On，注意大写

重启httpd服务

systemctl restart httpd

刷新浏览器，解决

第二三四处：No Writable folder…

报错原因：Apache对发布目录及其下文件没有写权限
解决：更改此目录的user和group

chown apache:apache -R /var/www/html

ll -d /var/www/html

刷新浏览器，可以看到已解决

解决完毕

安装登录

点击 Create/ Reset Database
成功后自动跳转到 login.php
输入默认用户名密码

admin
password

跳转到首页 index.php

Have fun.