下载
使用命令 wget https://github.com/ethicalhack3r/DVWA/archive/master.zip 来下载 DVWA,unzip DVWA-master.zip 来获得 DVWA 文件夹,稍后即用
如有提示bash: apt: command not found…的,请使用 yum install wget 命令安装 wget 工具( debian 系的 Linux 请使用apt install wget来安装)
环境
直接使用 LAMP 来达到 Linux + Apache + MySQL + PHP 的环境要求
运行指令:wget -c http://soft.vpser.net/lnmp/lnmp1.4.tar.gz && tar zxf lnmp1.4.tar.gz && cd lnmp1.4 && ./install.sh lamp
一路回车选择默认项-等待安装
安装 DVWA
将之前解压出的 DVWA 文件夹放入 /home/wwwroot/default/ ( LAMP 默认的网站目录)内
(基于本人是新手,我是选择手动下载到windows系统本地后通过直接将文件拖到home目录的)
此时访问 http://10.29.219.79/DVWA (我的 CentOS7 主机地址,请访问自己对应主机的IP,下同),会出现如下错误提示
DVWA System error - config file not found. Copy config/config.inc.php.dist to config/config.inc.php and configure to your environment.
根据提示,我们进入
/home/wwwroot/default/DVWA/config,使用 cp config.inc.php.dist config.inc.php将配置文件复制一份,然后输入 vim config.inc.php开始编辑配置文件
将 $_DVWA[ ‘db_password’ ] = ‘p@ssw0rd’; 这行的密码修改为我们的 MySQL 使用的默认密码root即可(如果在安装 LAMP 时选择了其他数据库密码,这里请填写相应的密码)
完成安装
完成上述步骤后,访问 http://10.29.219.79/DVWA ,将会被重定向至 http://IP地址/DVWA/setup.php,单击页面底部的 Create / Reset Database 按钮,即可跳转至 DVWA 的登陆页面,开始使用吧~
补充
- 由于目标系统为 Linux 记得在浏览器地址栏输入地址时区分大小写
- DVWA 的默认登陆帐号是 admin 密码是 password
- 在 setup.php 页面上我们仍然会看到几行红字,修复方式在此