0x01 下载DVWA源码

我这里使用的是Kali linux，在kali linux上搭建比较方便，所需的Apache、MySQL、PHP等环境都已经默认安装好了，也可以用windows(下载PHPStudy)或者Ubuntu(XAMPP|LAMP)等操作系统。看自己喜好！windows等安装方法可以到网上去搜索一下LINUX: wget https://github.com/ethicalhack3r/DVWA/archive/master.zip

用浏览器下载的一般是在Downloads(下载)目录，wget如果是直接打开终端下载的一般是在HOME(主目录)可以找到。

文件夹简单方法(kali)： 找到下载好的DVWA压缩包解压并改名为dvwa，然后将其复制到/var/www/html文件夹中

终端命令行(Kali):mv master.zip /var/www/html/

unzip master.zip -d /var/www/html/dvwa

0x02 环境配置

打开终端，执行以下命令: 1. service apache2 stop (将Apache2停止)

2. chmod -R 755 /var/www/html/dvwa (赋予DVWA文件夹相应权限)

3. service mysql start (启动MySQL服务)

4. mysql -u root -p (打开mysql，[email protected])

5. create database dvwa; (创建数据库，每句结尾一定要打上;)

6. exit (退出MySQL)

7. service apache2 start (启动Apache2服务)

0x03 修改配置文件

打开DVWA目录里面的config文件夹修改config.inc.php.dist为config.inc.php 终端命令

1. /var/www/html/dvwa/config/config.inc.php.dist

2. cp /var/www/html/dvwa/config/config.inc.php.dist

3. /var/www/html/dvwa/config/config.inc.php

4. rm /var/www/html/dvwa/config/config.inc.php.dist

打开浏览器访问127.0.0.1/dvwa或者localhost/dvwa,出现以下问题的解决方法:

- 问题：PHP function allow_url_include: Disabled

- 处理：编缉 /php.ini将allow_url_include值由Off改为On

- 进入etc目录-找到php文件夹-7.2(版本名)-apache2文件夹-编辑php.ini文件

- 终端：vim /etc/php/7.2/apache2/php.ini

ctrl+f搜索allow_url_include 两个都改为on

然后到DVWA文件夹下面找到php.ini编辑 都改成on，终端：vim /var/www/html/DVWA/php.ini

- 问题：PHP module gd: Missing

- 处理：apt-get install php-gd

- 我已经安装了 所以就不弄了

- 问题：reCAPTCHA key: Missing

- 处理：编缉dvwa/config/config.inc.php

回到DVWA目录进入config-编辑config.inc.php找到这两条把’’里面的内容填入！

- 配置$_DVWA[ ‘recaptcha_public_key’ ] = ‘6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg’;

- 配置$_DVWA[ ‘recaptcha_private_key’ ] = ‘6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ’;

终端：service apache2 restart 重启 apache2，刷新页面点击页面下方Create/Reset Database按钮

如果出现”Could not connect to the MySQL service. Please check the config file这个提示，就需要找到/var/www/html/dvwa/config文件夹，编辑config.inc.php” 将$_DVWA[ ‘db_password’ ] = [email protected];这一行改为 $_DVWA[ ‘db_password’ ] = ‘’; ([email protected])

再次进入上述网址点击Create/Reset Database按钮，提示数据库创建成功。接下来就可以进入DVWA演练平台进行练习了。默认用户名为admin，密码为password。 如果还提示出错不能创建成功的话！ 1. 请打开MySQL mysql -u root -p

2. use dvwa

3. create user [email protected] IDENTIFIED BY”;

4. GRANT ALL PRIVILEGES ON . to [email protected];

5. flush privileges;

6. quit 再编辑/var/www/html/dvwa/config/config.inc.php，将$_DVWA[‘db_user’] =’root’; root改成dvwauser，[email protected]！ 文章有些顺序错了，见谅！视频教程传送门