CentOS7搭建DVWA测试环境
1.部署环境
CentOS Linux release 7.7.1908 (Core)
Apache/2.4.6 (CentOS)
5.5.64-MariaDB MariaDB Server
PHP 5.4.16
DVWA下载:
https://github.com/ethicalhack3r/DVWA
2.环境安装
2.1 安装数据库Mariadb并启动
yum -y install mariadb mariadb-libs mariadb-server
systemctl start mariadb
systemctl enable mariadb
我的环境使用的是MariaDB,按照DVWA的官方文档,需新建dvwa用户和数据库
mysql> create database dvwa; Query OK, 1 row affected (0.00 sec) mysql> grant all on dvwa.* to dvwa@'%' identified by 'dvwa#2020'; Query OK, 0 rows affected, 1 warning (0.01 sec) mysql> flush privileges; Query OK, 0 rows affected (0.00 sec)
2.2 安装apache+php,启动httpd
yum -y install apache2 php php-mysqli php-gd libapache2-mod-php
systemctl start httpd
systemctl enable httpd
2.3验证PHP安装
在apache http服务的发布目录/var/www/html创建php文件验证 :
echo -e "<?php\nphpinfo();\n?>" > /var/www/html/phpinfo.php
访问验证,成功后将phpinfo.php删除。
http://server IP/phpinfo.php
3.DVWA安装部署
3.1 将DVWA解压放到apache发布目录下
unzip DVWA-master.zip
mv DVWA-master /var/www/html/dvwa
cd /var/www/html/dvwa
chmod -R 755 setup.php
3.2 初始化配置
浏览器访问http://Server IP/dvwa/setup.php,根据红色字体那些提示,设置对应环境:
1、编辑 /etc/php.ini文件,设置如下
allow_url_include = On
allow_url_include = On
2、权限修改
cd /var/www/html/dvwa/hackable
chmod 777 uploads
cd /var/www/html/dvwa/external/phpids/0.6/lib/IDS/tmp
chmod 777 phpids_log.txt
3、进入/var/www/html/dvwa/config目录下
cp config.inc.php.dist config.inc.php
vim config.inc.php,
此处的key可以自己生成,地址是
https://www.google.com/recaptcha/admin
网上也有大神分享过的,直接拿来用即可:
recaptcha_public_key: 6LePqhAUAAAAAH6Bn2okO9-8G-zNw46PNhotV4Q6
recaptcha_private_key: 6LePqhAUAAAAAMVqhBbFr1NVA9H13FKyfAgBeZYx
配置完成后,重启httpd服务,再次执行检查无红色字体报错后,点击Create/Reset。
3.3 DVWA登录
然后点击Create/Reset那个按钮,则会调转登录界面,默认admin/password登录,如下图:
然后可以调整安全级别,开始愉快的玩耍:
原文地址:https://www.cnblogs.com/xjcn/p/12162437.html
- 曲线点抽稀算法-Python实现
- Python判断文件是否存在的三种方法
- Golang语言 ---切片:用法和本质
- Django 1.10中文文档-第一个应用Part7-自定义管理站点
- 转--Golang语言--复合数据
- 三步学会用spring开发OSGI——(第三步:web篇)
- Python标准库笔记(5) — sched模块
- 设计模式(4)-序列生成器之单例模式
- PyCharm 自定义文件和代码模板
- kotlin到底好在哪里?
- Django 1.10中文文档-第一个应用Part6-静态文件
- Django 1.10中文文档-第一个应用Part5-测试
- 设计模式(5)-己所不欲,施之于人(代理模式)
- Python标准库笔记(4) — collections模块
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法