DVWA的搭建

前期准备

• 之前没安装ftp，这次没啥事就装上了，没用的也可以使用之前winscp之类的工具。
• 将下载好的dvwa-master.zip(提取码: q3bf)传到服务器中，此dvwa版本为1.10。
• 之前装过其它的靶场，所以底层环境基本就有了，不记得的再去看下前面的文章。

---

安装步骤

1. 将DVWA安装文件解压，移动到apache主目录，并命名为dvwa。
   

   unzip DVWA-master.zip
   mv DVWA-master/ /var/www/html/dvwa

2. 在/var/www/html下检查文件是否正常
   
3. 将dvwa/config下的config.inc.php.dist复制一份并且改名为config.inc.php。
   

   cd /var/www/html/dvwa/config
   cp config.inc.php.dist config.inc.php 

4. 访问"http://10.1.1.88/dvwa/setup.php"，进行dvwa设置。
   
5. 接下来将有问题的地方一一调整，首先将php的"display_errors"打开。
   vim /etc/php.ini然后找到对应选项改成下面的display_errors = ON，重启httpd服务后，刷新界面，问题解决。
   
6. 继续设置"allow_url_include"功能
   vim /etc/php.ini然后找到对应选项改成下面的allow_url_include = ON
7. 一起把"PHP module gd:Missing"也给解决了。
   yum -y install php-gd，重启再看看，搞定。
   
8. 配置mysql的用户名和密码。vim config.inc.php修改此文件内容的用户名和密码即可。
9. 解决"reCAPTCHA key: Missing"，这个是用来为了完成后面的逻辑漏洞实验的，其实不改好像也没问题，反正google上不去。。。继续修改刚刚那个文件vim config.inc.php，改成如下显示：
   

   $_DVWA[ 'recaptcha_public_key' ]  = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
   $_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';

10. 顺手再把dvwa默认的难度给调整一下：$_DVWA[ 'default_security_level' ] = 'low';，重启服务，OK。
    
11. 最后给两个目录/文件设置权限即可。

    chmod 777 /var/www/html/dvwa/hackable/uploads
    chmod 777 /var/www/html/dvwa/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt

12. 刷新页面就搞定了。最后创建database就可以进行dvwa使用了。 
13. 用户名/密码为admin/password。
    

---

DVWA-WooYun

乌云基于dvwa1.08版本修改的dvwa(没得更新了，可惜)，和传统dvwa还是挺不一样的，值得一做，下载链接在此，有需要的自己玩，安装方式基本和dvwa相似，就不多说了。

https://pan.baidu.com/s/12d_d5qlOQh4rXBO-r9hLhw 提取码: fkqt

密码

DVWA默认的用户有5个，用户名密码如下（一个足以）：

admin/password

gordonb/abc123

1337/charley

pablo/letmein

smithy/password