一、什么是DVWA

Damn Vulnerable Web Application (DVWA)(译注：可以直译为："该死的"不安全Web应用程序)，是一个编码差的、易受攻击的 PHP/MySQL Web应用程序。 它的主要目的是帮助信息安全专业人员在合法的环境中，练习技能和测试工具，帮助 Web 开发人员更好地了解如何加强 Web 应用程序的安全性，并帮助学生和教师在可控的教学环境中了解和学习 Web 安全技术。
DVWA的中文介绍见 https://github.com/digininja/DVWA/blob/master/README.zh.md
下载地址：git clone https://github.com/digininja/DVWA.git

二、环境准备

1、LAMP环境安装

DVWA的安装依赖的软件包如下：

• apache2
• libapache2-mod-php
• mariadb-server
• mariadb-client php
• php-mysqli php-gd

就是依赖于LAMP环境，可以参考官方文档一个依赖包手工安装也可以通过下载lamp统一安装脚本一键安装。
安装 - LAMP一键安装包
运行 wget -c http://soft.vpser.net/lnmp/lnmp1.6.tar.gz && tar zxf lnmp1.6.tar.gz && cd lnmp1.6 && ./install.sh lamp 一路回车选择默认项，稍等片刻，即可完成安装
如果是手工安装：yum install -y httpd php php-mysql php-gd mariadb-server mariadb

三、安装DVWA

1、下载DVWA的软件包

进入到默认的web发布目录

cd /var/www/html
git clone https://github.com/digininja/DVWA.git

直接通过地址访问DVWA

他会提示需要将config/config.inc.php.dist复制成config/config.inc.php并配置环境

cp config.inc.php.dist config.inc.php

2、配置数据库

vim config.ini.php

找到数据库的配置信息

$_DVWA = array();
$_DVWA[ 'db_server' ]   = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ]     = 'dvwa';
$_DVWA[ 'db_password' ] = 'p@ssw0rd';
$_DVWA[ 'db_port'] = '3306';

根据config.inc.php的数据库配置信息配置数据库，注意不要用root来访问数据库。
先用客户端工具创建dvwa的数据库，再创建dvwa的用户

grant all on dvwa.* to 'dvwa'@'localhost' identified by 'p@ssw0rd' with grant option;
flush privileges;

登录数据库查看

mysql -u dvwa -p
show databases;

3、修改php.ini的配置

再次访问DVWA

这里提示要修改php.ini的配置将 allow_url_fopen=On 和allow_url_include=On。

找到环境的php.ini我这里是在/etc/php.ini进行修改，不要修改/var/www/html/DVWA/php.ini中的配置了。
配置好后重启apache

systemctl restart httpd

刷新浏览器，可以看到红色的Disabled告警消失了。

reCAPTCHA key: Missing 这个告警是因为reCAPTCHA没有配置，这个需要去谷歌的网站申请公钥和私钥。可以不用管

# ReCAPTCHA settings
#   Used for the 'Insecure CAPTCHA' module
#   You'll need to generate your own keys at: https://www.google.com/recaptcha/admin
$_DVWA[ 'recaptcha_public_key' ]  = '';
$_DVWA[ 'recaptcha_private_key' ] = '';

chmod 777 -R hackable
chmod 777 -R config

4、创建数据

配置完后点击“Create/Reset Database”

5、登录靶机

DVWA的默认用户名和密码是admin /password
登录成功后就可以开始进行靶机的实验了。

后续我们将通过Open-WAF来搭建一个WAF来防护这个靶机感受一下软waf的防护情况。

---

作者博客：http://xiejava.ishareread.com/