AI摘要

本文介绍了在CentOS 7系统上搭建DVWA网络安全靶场的全过程。主要步骤包括：使用小皮面板部署LAMP环境（PHP 8.0+MySQL 5.6），下载并配置DVWA源码，修改数据库连接信息，解决PHP环境配置及reCAPTCHA密钥缺失等常见问题，最终完成数据库初始化并成功登录。

此内容根据文章生成，仅用于文章内容的解释与总结

网络安全靶场--DVWA搭建

LAMP环境

1.CentOS7安装小皮面板

yum install -y wget && wget -O install.sh https://notdocker.xp.cn/install.sh && sh install.sh

2.在网页后台选择安装PHP8.0+MYSQL5.6环境

3.新建网站部署phpadmin

网址：

https://www.phpmyadmin.net/

版本：

phpadmin5.1.3

安装DVWA

1.下载DVWA源代码

http://www.dvwa.co.uk/

2.创建PHP网站和mysql数据库

php:8.0

mysql:5.6

mysql用户：dvwa

mysql密码：dvwa

mysql数据库名：dvwa

3.上传源代码至网站目录解压

4.修改解压后的文件夹为网站根目录

5.复制config文件夹下的配置文件

源文件：

config.inc.php.dist

复制后文件：

config.inc.php

6.修改重命名后的配置文件

$_DVWA[ 'db_server' ]   = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ]     = 'dvwa';
$_DVWA[ 'db_password' ] = 'dvwa';
$_DVWA[ 'db_port'] = '3306';

7.打开网址进入安装

8.爆红问题解决

PHP function allow_url_include: Disabled

进入php版本的php.ini，把Off改为On

allow_url_include = On

reCAPTCHA key: Missing

生成地址

https://www.google.com/recaptcha/admin/create

编辑config/config.inc.php文件

$_DVWA[ 'recaptcha_public_key' ] = '6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb';
$_DVWA[ 'recaptcha_private_key' ] = '6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K';

9.Create / Reset Database

登入DVWA和设置难度

默认用户：admin

默认密码：password

设置难度：

DVWA Security