1、准备好DVWA源码文件。
DVWA源码包下载
2、将文件解压到/var/www/html/目录下。
3、赋予文件目录权限:
chmod -R 755 /var/www/html/DVWA
- -R 是递归修改文件和目录。
4、开启MySQL服务:
service mysql start
- 进数据库:
mysql -uroot -p
- 创建dvwa数据库:
CREATE DATABASE dvwa;
- 创建一个连接数据库的用户(dvwa)及密码(dvwa)并赋予权限。
create user ‘dvwa’@‘localhost’ identified by ‘dvwa’;
#创建用户名grant all on . to ‘dvwa’@‘localhost’;
#赋权set password for ‘dvwa’@‘localhost’ = password(‘dvwa’);
#设置密码exit
#退出mysql
select user(); #看当前登录数据库的身份
show databases; #看所有数据库
use dvwa;
show tables; #看数据库的表
5、配置DVWA里的config.inc.php配置文件:
填入创建的数据库名、连接用户、密码
6、开启apache服务:
service apache2 start
7、浏览器访问127.0.0.1/DVWA/ 出现状态页面。
8、编辑 dvwa/config/config.inc.php这个配置文件
$_DVWA[ 'recaptcha_public_key' ] = '';
$_DVWA[ 'recaptcha_private_key' ] = '';
key可以自己生成,地址是
https://www.google.com/recaptcha/admin/create
把key填上就行了
$_DVWA[ 'recaptcha_public_key' ] = '6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb';
$_DVWA[ 'recaptcha_private_key' ] = '6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K';
踩坑:
1)以下php.ini文件配置在/etc/php/7.4/apache2/php.ini
中,并不是DVWA目录下的php.ini文件。
PHP function safe_mode: Disabled
PHP function allow_url_include: Enabled
2)以下文件修改权限:
如:chmod 777 /var/www/html/DVWA/hackable/uploads/
[User: root] Writable folder /var/www/html/DVWA/hackable/uploads/: No
[User: root] Writable file /var/www/html/DVWA/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt: No
[User: root] Writable folder /var/www/html/DVWA/config: No