Ubuntu16.04搭建DVWA漏洞环境

1、系统环境准备

Ubuntu16.04，LNMPA已安装

LNMPA安装方法参考https://lnmp.org/install.html

2、下载DVWA安装包

官方网站下载即可https://dvwa.co.uk/

3、安装DVWA

unzip DVWA-master.zip

mv DVWA-master /home/wwwroot/default/dvwa

#修改连接mysql的用户名密码和数据库信息，修改recaptcha键值（参考链接：https://blog.csdn.net/ljflm/article/details/86543329）

#vim /home/wwwroot/default/dvwa/config/config.inc.php

$_DVWA[ 'recaptcha_public_key' ]  =  '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg'

$_DVWA[ 'recaptcha_private_key' ]  = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ'

 #修改完需要重启apache服务（网上也有说需要重启php服务）使改动生效

/etc/init.d/httpd restart

#修改完成后，访问DVWA主机，http://192.168.106.128/dvwa/setup.php，单击“Create / Restart Database”，等待即可。默认用户名和密码：admin/password

 #权限问题，给对应的权限即可

至此DVWA环境即搭建完成，难点在于lnmpa环境搭建，建议使用一键安装脚本。