1.从github,clone下来
git clone https://github.com/ethicalhack3r/DVWA
2.拷贝到/var/www/html下
cp -a DVWA/ /var/www/html
3.cd /var/www/html,给DVWA 777权限
chmod 777 -R DVWA/
4.重启apache以及mysql,并且下载php7.4-gd
apt-get install php7.4-gd
systemctl start mysql
systemctl start apache2
查看是否端口在监听
5.进入mysql,创建dvwa数据库
给dvwa数据库设置权限
MariaDB [(none)]> grant all privileges on *.* to [email protected] identified by "123456";
Query OK, 0 rows affected (0.002 sec)
6.配置config
cd config
cp config.inc.php.dist config.inc.php
vim config.inc.php
$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';
7.在浏览器中打开 127.0.0.1/DVWA/setup.php
这里我们先点击create/reset Database,然后再解决红字。
点击后,我们跳转到登陆页面,输入用户名admin,默认输入密码password,登陆进去就暂时配置成功了。
接下来我们来搞红字
1.找到php.ini位置
不知道在哪的话,vim一个php文件,内容为
<?php
phpinfo();
?>
mv xx.php /var/www/html
127.0.0.1/xx.php就能看到php.ini所在位置
2.vim php.ini
3.重启apache
systemctl restart apache2
4.后续可能还有红字,不过已经不影响使用了