CentOS7搭建DVWA测试环境

1.部署环境

CentOS Linux release 7.7.1908 (Core)
Apache/2.4.6 (CentOS)
5.5.64-MariaDB MariaDB Server
PHP 5.4.16
DVWA下载：

https://github.com/ethicalhack3r/DVWA

http://www.dvwa.co.uk/

2.环境安装

2.1 安装数据库Mariadb并启动

yum -y install mariadb mariadb-libs mariadb-server

systemctl start mariadb

systemctl enable mariadb

我的环境使用的是MariaDB，按照DVWA的官方文档，需新建dvwa用户和数据库

mysql> create database dvwa;
Query OK, 1 row affected (0.00 sec)

mysql> grant all on dvwa.* to dvwa@'%' identified by 'dvwa#2020';
Query OK, 0 rows affected, 1 warning (0.01 sec)

mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

2.2 安装apache+php，启动httpd

yum -y install apache2 php php-mysqli php-gd libapache2-mod-php

systemctl start httpd

systemctl enable httpd

2.3验证PHP安装

在apache http服务的发布目录/var/www/html创建php文件验证 :
echo -e "<?php\nphpinfo();\n?>" > /var/www/html/phpinfo.php

访问验证，成功后将phpinfo.php删除。
http://server IP/phpinfo.php

3.DVWA安装部署

3.1 将DVWA解压放到apache发布目录下

unzip DVWA-master.zip
mv DVWA-master /var/www/html/dvwa
cd /var/www/html/dvwa
chmod -R 755 setup.php

3.2 初始化配置

浏览器访问http://Server IP/dvwa/setup.php，根据红色字体那些提示，设置对应环境:
1、编辑 /etc/php.ini文件，设置如下

allow_url_include = On

2、权限修改
cd /var/www/html/dvwa/hackable
chmod 777 uploads
cd /var/www/html/dvwa/external/phpids/0.6/lib/IDS/tmp
chmod 777 phpids_log.txt

3、进入/var/www/html/dvwa/config目录下
cp config.inc.php.dist config.inc.php
vim config.inc.php，

此处的key可以自己生成，地址是

https://www.google.com/recaptcha/admin
网上也有大神分享过的，直接拿来用即可：
recaptcha_public_key: 6LePqhAUAAAAAH6Bn2okO9-8G-zNw46PNhotV4Q6
recaptcha_private_key: 6LePqhAUAAAAAMVqhBbFr1NVA9H13FKyfAgBeZYx

配置完成后，重启httpd服务，再次执行检查无红色字体报错后，点击Create/Reset。

3.3 DVWA登录

然后点击Create/Reset那个按钮，则会调转登录界面，默认admin/password登录,如下图：

然后可以调整安全级别，开始愉快的玩耍：

原文地址：https://www.cnblogs.com/xjcn/p/12162437.html