Abstract: CentOS7部署DVWA

DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。

安装步骤

  • 1.进入到/var/www目录下,然后wget下载dvwa文件,解压master.zip文件到html文件夹下,进入html文件夹下,修改DVWA-master文件名为dvwa,进入dvwa/config文件夹中,把config.inc.php.dist复制一份,命名为config.inc.php;
    ‘cd /var/www’

    'wget https://github.com/ethicalhack3r/DVWA/archive/master.zip'
'unzip master.zip -d html/'
'cd html && mv DVWA-master dvwa'
'cd dvwa/config/'
'co config.inc.php.dist config.inc.php'

    步骤一

  • 2.进入到/etc目录,先把php.ini备份一份名为php.ini.bak.20190727,打开php.ini,把allow_url_include=Off修改为On,保存退出,重启服务;
    ‘cd /etc’

    'cp php.ini php.ini.bak.20190727'
'vi php.ini'
'systemctl restart httpd'

    步骤二

  • 3.进入/var/www/html/dvwa/config目录下,修改config.inc.php,把$_DVWA[ ‘db_password’ ]修改为mysql中root用户密码,并填写公钥和私钥,保存后退出;
    public_key: 6LePqhAUAAAAAH6Bn2okO9-8G-zNw46PNhotV4Q6
    private_key: 6LePqhAUAAAAAMVqhBbFr1NVA9H13FkyfAgBeZYx

    'cd /var/www/html/dvwa/config'
'vi config.inc.php'

    步骤三

  • 4.进入/var/www/html文件中,修改dvwa的用户和用户组
    ‘chown -R apache:apache dvwa/‘

    'systemctl restart httpd'

    步骤四

  • 5.部署成功后,登录界面如下图所示,用户名:admin,密码:password,即可登录

    步骤五