附上靶場百度雲,需要的可以直接下載使用:Centos7_dvwa_vm靶機 提取碼:qcg4
基於nginx,mysql,php搭建DVWA環境。
第一種方法:LNMP集成包安裝LNMP.org
第二種:
nginx
nginx源:
yum localinstall http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
安裝nginx
yum install -y nginx
mysql
mysql源:
yum localinstall http://dev.mysql.com/get/mysql57-community-release-el7-7.noarch.rpm
mysql安裝:
yum install -y mysql-community-server
mysql密碼問題
第一種方法:
grep -rn 'password' /var/log/mysqld.log
查看MySQL隨機生成的密碼
第二種方法:
也可以修改mysql配置文件
/etc/my.cof
加入 skip-grant-tables 重啓服務,修改完密碼後記得刪除。
登錄mysql修改密碼
注意密碼策略
ALTER USER 'root'@'localhost' IDENTIFIED BY 'youpassword';
修改密碼策略方便前期維護:
set global validate_password_policy=LOW; //密碼等級
set global validate_password_length=6; //長度6
update mysql.user set authentication_string=PASSWORD('123456') where user='root';
php
php5.*
yum install -y php php-devel php-fpm php-mysql php-common php-devel php-gd libjpeg* php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-mcrypt php-bcmath php-mhash libmcrypt libmcrypt-devel
ps:這一步會裝許多依賴,如果沒裝上會報很多錯,報錯需要編譯安裝
環境驗證
在nginx.conf中解除註釋
排錯:
出現 php-fpm出現File not found
是nginx無法識別路徑,修改配置文件:
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
php7.*安裝
dvwa
下載:DVWA官網
把本地的dvwa包scp到centos上
scp dvwn.zip [email protected]:/root/dvwn.zip
下載及解壓dvwa
把源碼cp到nginx目錄下
cp -r DVWA-1.9/ /usr/share/nginx/html/
修改dvwa配置文件中的數據庫密碼
/usr/share/nginx/html/DVWA-1.9/config/config.inc.php
還是有報錯
allow_url_include:報錯
修改php.ini
修改etc下php.ini 的 allow_url_include 改爲On
重啓服務
reCAPTCHA key:Missing 報錯
自己註冊或者複製粘貼:reCAPTCHA
/usr/share/nginx/html/DVWA/config/config.inc.php
$_DVWA[ ‘recaptcha_public_key‘ ] = ‘6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg‘;
$_DVWA[ ‘recaptcha_private_key‘ ] = ‘6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ‘;
Writable folder /usr/share/nginx/html/DVWA/hackable/uploads/: No 報錯文件無權限
授權即可,但是還是會報無權限,不用管跳過即可。
正常訪問