搭建DVWA靶机

搭建DVWA靶机

Jackson Lv3
  2022-09-22 12:05:34 2022-09-22 12:05:34 Created   2025-02-18 00:22:46 2025-02-18 00:22:46 Updated    

搭建DVWA靶机

  • LAMP环境 (linux,apache,mariadb,php)

    需准备DVWA部署包。可用命令下载:git clone https://github.com/digininja/DVWA.git

    1
    dnf install -y httpd httpd-devel mariadb mariadb-server php php-mysqlnd php-gd libjpeg* php-ldap php-odbc php-pear php-xml php-mbstring php-bcmath php-mhash
    1
    2
    3
    4
    5
    6
    7
    8
    systemctl start mariadb
    systemctl enable mariadb
    mysqladmin -u root password 123456
    systemctl start httpd
    systemctl enable httpd
    scp -r * [email protected]:/var/www/html/
    mysql -u root -p123456
    create database wordpress;

  • LNMP环境 (linux,nginx,mariadb,php)

    1
    dnf -y install nginx mariadb mariadb-server php* 
    1
    2
    3
    4
    5
    systemctl start mariadb
    systemctl enable mariadb
    mysqladmin -u root password 123456
    systemctl start nginx
    systemctl enable nginx

搭建DVWA

将DVWA文件拷贝至apache网页目录:

1
scp -r * [email protected]:/var/www/html/

请确保您的 config/config.inc.php文件存在

只有 config.inc.php.dist是不够的,您必须编辑它以适应您的环境并将其重命名为 config.inc.php

数据库设置

请确保您在 ./config/config.inc.php 中的数据库凭据是正确的

变量默认设置如下:

1
2
3
$_DVWA[ 'db_user' ] = 'dvwa';
$_DVWA[ 'db_password' ] = 'p@ssw0rd';
$_DVWA[ 'db_database' ] = 'dvwa';

要根据数据库更改其设置。

访问网址根据网页提示完成其他设置:

文件夹权限

  • ./hackable/uploads/ - 需要允许web服务可写(用于文件上传)。
  • ./external/phpids/0.6/lib/IDS/tmp/phpids_log.txt - 需要允许web服务可写(如果你想使用 PHPIDS)。

PHP配置:

  • allow_url_include = on - 允许远程文件包含 (RFI) [allow_url_include]
  • allow_url_fopen = on - 允许远程文件包含 (RFI) [allow_url_fopen]
  • safe_mode = off - (如果 PHP <= v5.4)允许 SQL 注入(SQLi) [safe_mode]
  • magic_quotes_gpc = off - (如果 PHP <= v5.4)允许 SQL 注入(SQLi) [magic_quotes_gpc]
  • display_errors = off - (可选)隐藏 PHP 警告消息以使其不那么冗长 [display_errors]

文件: config/config.inc.php:

一般来说只需要以下命令:

1
chmod 777 /var/www/html/hackable/uploads/
1
chmod 777 /var/www/html/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt
1
chmod 777 /var/www/html/config
1
vi /etc/php.ini                # 设置allow_url_include=On
1
vi /var/www/html/config/config.inc.php # 设置数据库信息;填写key(可选)
1
systemctl restart httpd.service

当以上设置全部完成后,网页应如下图所示,此时单击Create / Reset Database按钮。 这将为您创建/重置数据库,并填入一些数据。

基础教程
  • Title: 搭建DVWA靶机
  • Author: Jackson
  • Created at : 2022-09-22 12:05:34
  • Updated at : 2025-02-18 00:22:46
  • Link: https://839738.xyz/posts/721dcdef.html
  • License: This work is licensed under CC BY-NC-SA 4.0.
On this page
搭建DVWA靶机
  1. 搭建DVWA靶机
    1. 搭建DVWA