目录
3.1、将1.1章节下载好的压缩包导入到kali虚拟机中(鼠标拖动即可)
3.3、将mv DVWA-master文件移动到/var/www/html/中并重命名为dvwa
3.4、?进入/var/www/html/dvwa/config/下把config.inc.php.dist修改为config.inc.php
3.5.1、问题1:PHP module gd: Missing - Only an issue if you want to play with captchas
3.5.3、问题三:eCAPTCHA key:?Missing
3.6、create database时显示Access denied for user'dvwa'@localhost (using password: YES)
登录该网站https://github.com/digininja/DVWA/archive/master.zip进行下载即可
进入root权限
apt install apache2 -y
注:如遇到无法下载回显,则apt update(更新软件包)后重新执行上述操作
????????简单地说阿帕奇的作用就是将你的电脑变成一台服务器,让你的电脑开放特定的网络端口,用以接收来自网络上发送到这台机器的HTTP请求,对请求的内容进行处理并作出相应的响应。
service apache2 start
systemctl start apache2
mysql:关系型数据库,用来存放网站内容的一些后台数据
systemctl start mariadb.service
在kali虚拟机浏览器中输入:127.0.0.1,回车
如果显示如下界面,则apache服务成功开启
unzip DVWA-master.zip
桌面会多一个DVWA-master的文件夹
#将DVWA-master文件夹移动到/var/www/html/目录下
mv DVWA-master /var/www/html/
#查询当前在哪个目录下
pwd
#进入到/var/www/html目录下
cd /var/www/html
#查看当前目录下有哪些文件
ls
#将DVWA-master 重命名为dvwa
mv DVWA-master dvwa
此时访问127.0.0.1/dvwa会显示如下,原因是需要把config.inc.php.dist修改为config.inc.php并且缺少环境的配置。
#进入到/var/www/html/dvwa/config目录
cd /var/www/html/dvwa/config
#复制config.inc.php.dist文件,并命名为config.inc.php
cp config.inc.php.dist config.inc.php
3.5、登录DVWA
在kali虚拟机浏览器中输入:http://127.0.0.1/dvwa/setup.php,回车
显示如下界面,其中三项需要单独配置解决
?
#安装php-gd
apt install php-gd
#更新软件包
apt update
安装php-gd,如失败先更新软件包
?
更新后安装成功
?
#重启Apache2服务
systemctl restart apache2
重新在kali虚拟机浏览器中输入:http://127.0.0.1/dvwa/setup.php,回车,问题一解决
?
问题:
PHP function display_errors: Disabled
PHP function display_startup_errors: Disabled
PHP function allow_url_include: Disabled
解决办法:
#进入php.ini编辑的一般模式
vim php.ini
点击键盘‘i’键,进入insert编辑模式
?
用鼠标滚轮下拉到25%处,将display_errors=off修改为 display_errors=on,将display_startup_errors=off 修改为display_startup_errors=on
?
用鼠标滚轮下拉到43%处,将 allow_url_include=off修改为 allow_url_include=on
?
点击esc退出编辑模式到一般模式
?
输入:wq!? 回车就会保存并退出一般模式
?
#重启Apache2服务
systemctl restart apache2
重新在kali虚拟机浏览器中输入:http://127.0.0.1/dvwa/setup.php,回车,问题二解决
?
#进入目录/var/www/html/dvwa/config
cd /var/www/html/dvwa/config
#编辑config.inc.php文件
vim config.inc.php
修改如下:
public:
6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb
private:
6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K
?
#?重启Apache2服务
systemctl restart apache2
重新在kali虚拟机浏览器中输入:http://127.0.0.1/dvwa/setup.php,回车,问题三解决
?
?
/var/www/html/dvwa/hackable/uploads/的权限未释放
/var/www/html/dvwa/config的权限未释放
#进入/var/www/html/dvwa/hackable目录
cd /var/www/html/dvwa/hackable
释放权限(chmod是Linux系统中的一个命令,用于修改文件或目录的权限。其中777表示所有人都有最高权限)
chmod 777 uploads
#进入/var/www/html/dvwa目录
cd /var/www/html/dvwa
#释放权限
chmod 777 config
#重启Apache2服务
systemctl restart apache2
重新在kali虚拟机浏览器中输入:http://127.0.0.1/dvwa/setup.php,回车,问题三解决
?
详细解决办法请见7.8章节
登录http://127.0.0.1/dvwa/setup.php
点击create database
初始用户名密码默认为:admin,password