Git clone https://github.com/ethicalhack3r/DVWA
下载好后将 DVWA 文件移动到 / var/www/html / 下
cp -r DVWA/ /var/www/HTML/
cd /var/www/HTML/
给 DVWA 文件夹权限
chmod 777 -R DVWA/ (-R 是递归, 也就是所有文件全部修改为 777 权限)
启动 MySQL 数据库和 Apache
- service apache2 start
- service MySQL start
我们可以用 netstat 命令来查看是否开启
- netstat -anpt | grep 80
- netstat -anpt | grep 3306
登录 MySQL 进行授权
MySQL -u root 默认 MySQL 没有密码
创建 dvwa 库
- create database dvwa;
- show databases;(查看所有库)
授权
grant all privileges on . to dvwa@127.0.0.1 identified by "123qwe";(all 是所有权限,. 是给所有数据库的 all 权限, dvwa 是用户名, 127.0.0.1 为主机地址,"123qwe" 是密码, 自己设置)
授权完成后按 exit 或者 Ctrl+c 退出
接下来修改 dvwa 配置文件
cd config/
cp config.inc.PHP.dist config.inc.PHP
config.inc.PHP.dist 是 dvwa 的默认配置文件, 我们不要删除, 当做备份
现在修改配置
VIM config.inc.PHP
VIM 简单使用方法: i 为进入编辑模式, 也就是修改内容, 方向键控制即可; Esc 退出到一般模式;: 进入命令行模式, 此时输入 w 为保存, q 为退出, wq 就是保存退出. 我们进入编辑模式修改完配置按 Esc 退出到一般模式在: wq 退出即可.
这里修改的地方为 db_server 那里改为授权时的主机地址, db_database 改为创建的 dvwa 库, db_user 改为授权时的用户名, db_password 改为授权时的给的密码
修改完成后保存并退出
此时, 我们直接访问 127.0.0.1/DVWA/setup.PHP
点击 Create/Reset Database 等待几秒后就会跳转到登录界面
默认用户名密码为 admin;password
完成
剩下的 shentou 测试操作就靠你们自己百度了 (手动捂脸)
来源: http://blog.51cto.com/superwolf/2406417