dvwa靶场搭建
安装
root@kali:~# apt -y install apache2 mariadb-common mariadb-server php php-mysql php-gd
root@kali:~# systemctl enable apache2 && systemctl restart apache2
root@kali:~# systemctl enable mysql && systemctl restart mysql
(这里需要确认 php php-mysql php-gd等是否安装成功)
设置数据库密码
root@kali:~# mysql
MariaDB [(none)]> create database dvwa character set utf8;
MariaDB [(none)]> show databases;
MariaDB [(none)]> grant all privileges on *.* to dvwa@127.0.0.1 identified by "123456";(dvwa@127.0.0.1;;是用户名@127.0.0.1)
MariaDB [(none)]> flush privileges;
下载dvwa,然后备份
root@kali:~# git clone https://github.com/lscq/dvwa.git
root@kali:~# cp -r dvwa /var/www/html/
root@kali:~# cd /var/www/html/
root@kali:/var/www/html# chmod 755 -R dvwa
root@kali:~# cp /etc/php/7.4/apache2/php.ini /etc/php/7.4/apache2/php.ini.bak
root@kali:~# cd /var/www/html/dvwa/config/
root@kali:/var/www/html/dvwa/config# cp config.inc.php.dist config.inc.php
(现在应该是PHP7.4)
修改配置文件
root@kali:~# vim /etc/php/7.4/apache2/php.ini
allow_url_include = On
root@kali:~# vim /var/www/html/dvwa/config/config.inc.php
$_DVWA[ 'db_password' ] = '123456';
$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';
防火墙
root@kali:~# systemctl restart apache2
root@kali:~# iptables -F
打开浏览器:
127.0.0.1/dvwa
会自动跳转到dvwa/setup.php
点击create/reset Database即可
接下来:
账号:admin
密码:password
问题:
1:点击Creat/Reset Database以后提示 Could not connect to MySQL service,please check the config file. Your database user is root,if you are using MariaDB,this will not work,please read the readme.md file
解决方法:这个问题就是不能连接上mysql。首先打开http://localhost/phpmyadmin或者连接上mysql,登录的时候默认用户名和密码都是root,有的可能自己改过,总之解决问题是打开phpstudy安装目录下的WWW\DVWA\config中的配置文件,把配置文件中的 $_DVWA[ 'db_password' ] = 'p@ssw0rd'; 这个命令中的密码改成是刚刚连接数据库的密码,一定要一样,因为我出过上一个问题,所以我有两个配置文件,我把两个配置文件的密码都改了。然后重新刷新页面发现创建成功。DVWA的默认用户名和密码是admin 和password。
参考链接:
https://blog.csdn.net/qq_43395428/article/details/105628481
https://blog.csdn.net/weixin_39762423/article/details/83035209
最新文章
- Nginx中的一些匹配顺序
- Spring 000 框架简介 (转载)
- 学android: android-studio从main开始
- io流导出csv
- oracle创建表之前判断表是否存在,如果存在则删除已有表
- python文件I/O(转)
- 一分钟快速入门openstack
- 游戏开发设计模式之状态模式 &; 有限状态机 &; c#委托事件(unity3d 示例实现)
- B. An express train to reveries
- 解决win7 win10上网卡慢问题
- Docker Mysql数据库主从同步配置方法
- javascript 多个onclick function 取对应值
- Java 递归详解
- lombok 的使用
- pycharm中在andconda环境中配置pyqt环境
- js闭包的应用
- 【IIS】IIS 7.0/7.5 绑定
- ORALCE表的约束条件
- 关于canvas绘制大转盘并旋转
- C++类数组批量赋值
热门文章
- devexpress中searchLookUpEdit赋值不显示
- SSH(六)hibernate持久层模板于事务管理
- JavaScript入门②-函数(1)基础{浅出}
- 【每日一题】【排序sort重载】【工具类】2021年12月23日-31. 下一个排列
- 【HBase】简介、结构、数据模型、快速入门部署、shell操作、架构原理、读写数据流程、数据刷写、压缩、分割、Phoenix、表的映射、与hive集成、优化
- Java开发学习(四十八)----MyBatisPlus删除语句之逻辑删除
- go-carbon 1.5.2版本发布, 修复已知 bug 和新增功能及葡萄牙语翻译文件
- ChatGPT能做什么?ChatGPT保姆级注册教程
- 【精选】前端JS面试题35个
- PHP7.2 装mongodb 遇到的坑,完美解决!