(一)漏洞平台搭建-DVWA

环境：Centos7、lnmp

首先需要安装LNMP环境，有追求的可以自己一步一步搭建，这里使用一键安装的方法

wget -c http://soft.vpser.net/lnmp/lnmp1.6.tar.gz && tar zxf lnmp1.6.tar.gz && cd lnmp1.6 && ./install.sh lamp

 中间会先让你选择数据库等的版本（直接回车为默认版本），然后让你输入数据库的密码，然后再确认一遍密码。这里需要注意，特别是PHP版本不要太高，否则会存在兼容性问题，比如7.x版本不支持mysql_connection等的一些用法，安装时间会比较长，等大约90分钟就自动安装好了。

查看数据库、阿帕奇等服务是否启动，是否有端口

netstat –ntlp

 在网上下载dvwa漏洞源码

可以直接在官网下载（http://www.dvwa.co.uk/）

也可以

链接：https://pan.baidu.com/s/15z8cVPOtFUHuUrfINu8YCw
提取码：tut3
复制这段内容后打开百度网盘手机App，操作更方便哦

  在/home/wwwroot/defaule/上传压缩文件并解压

unzip DVWA-master.zip

 将解压后的文件改为dvwa

mv DVWA-master dvwa

创建数据库dvwa，可以直接在数据库中通过create database dvwa;创建，也可以在http:/youIP/phpmyadmin中点击创建

create database dvwa;

将dvwa/config目录下的config.inc.php.dist更名为config.inc.php

mv config.inc.php.dist config.inc.php

修改config.inc.php文件

vim config.inc.php

修改你的数据库密码和下面的两个key值，直接用我写的这两个就可以了，将数据库端口改为3306

6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb
6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K

 然后查找php.ini的位置

find / -name php.ini

如果是按照我的方法安装的LNMP，位置可能在

 编辑php.ini

vim /usr/local/php/etc/php.ini

将x下面这两个值都改为On

allow_url_fopen = On
allow_url_include = On

然后为文件或目录赋值

chmod 777 /home/wwwroot/default/dvwa/hackable/uploads
chmod 777 /home/wwwroot/default/dvwa/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt
chmod 777 /home/wwwroot/default/dvwa/config

基本上就搭建好了，然后访问http://youIP/dvwa

账号是admin密码是password