因高版本
xampp中php版本过高,部分dvwa靶机环境无法使用,所以重新部署DVWA环境
环境
centos7 32位
xampp版本1.7.3
DVWA版本1.10
xampp部署
解压
1
tar xzvf xampp-linux-1.7.3.tar.gz -C /opt
启动
xampp1
2cd /opt/lampp
./lampp start
禁用
xampp的ssl功能1
2cd /opt/lampp
./lampp stopssl
配置
xampp的安全选项1
./lampp security
重启
xampp1
./lampp restart
开放防火墙80端口
1
2firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload访问即可
DVWA部署
解压
1
unzip DVWA-master.zip -d /opt/lampp/htdocs/
更名
1
2cd /opt/lampp/htdocs
mv DVWA-master/ dvwa/更改网站根目录
1
vi /opt/lampp/etc/httpd.conf
将
DocumentRoot "/opt/lampp/htdocs"更改为DocumentRoot "/opt/lampp/htdocs/dvwa"设置
dvwa配置文件1
2cd /opt/lampp/htdocs/DVWA-master/config
cp config.inc.php.dist config.inc.php重启
lampp服务即可访问
DVWA配置
PHP function allow_url_include: Disabled1
vi /opt/lampp/etc/php.ini
将
allow_url_include=Off改为allow_url_include=OnreCAPTCHA key: Missing1
vi /opt/lampp/htdocs/dvwa/config/config.inc.php
将
1
2$_DVWA[ 'recaptcha_public_key' ] = '';
$_DVWA[ 'recaptcha_private_key' ] = '';改为:
1
2$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';
Unable to connect to the database.1
vi /opt/lampp/htdocs/dvwa/config/config.inc.php
将
$_DVWA[ 'db_password' ] = '';中的值改为自己mysql的root用户的密码对目录无可写权限
1
2
3chmod 757 /opt/lampp/htdocs/dvwa/hackable/uploads/
chmod 646 /opt/lampp/htdocs/dvwa/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt
chmod 757 /opt/lampp/htdocs/dvwa/config
重启服务
1
2cd /opt/lampp/
./lampp restart刷新页面即可
点击
Create/Reset Database即可登陆使用
添加开机自启
创建启动文件
1
2cd /lib/systemd/system/
vi /lib/systemd/system/lampp.service文件内容如下:
1
2
3
4
5
6
7
8
9
10
11
12
13[Unit]
Description=lampp
After=network.target
[Service]
Type=forking
ExecStart=/opt/lampp/lampp start
ExecReload=/opt/lampp/lampp restart
ExecStop=/opt/lampp/lampp stop
PrivateTmp=true
[Install]
WantedBy=multi-user.target设置启动文件权限
1
chmod 754 /lib/systemd/system/lampp.service
设置开机自启
1
systemctl enable lampp.service