GCP 安裝 DVWA 紀錄
作者 : Noth
前言 :
筆者先前也是寫一篇也是架 Window + Xampp + DVWA 漏洞環境,但這一篇比較不同 ! 直接利用 Google Cloud Platform (GCP) 搭建,因為是 Ubuntu + Xampp + DVWA,過程中遇到很多配置問題 xD 於是寫了這一篇文章做紀錄。
內文 :
首先 GCP Terminal (如何開啟GCP,請網路上搜尋):
在根目錄創建 download 目錄,並進入此目錄 (如果有就不用創建) :
使用 wget 命令下載 Xampp 安裝包 :
wget https://www.apachefriends.org/xampp-files/7.3.22/xampp-linux-x64-7.3.22-0-installer.run
變更權限 (可執行) :
sudo chmod +x ./xampp-linux-x64-7.3.22-0-installer.run
結果 :
運行 xampp :
sudo ./xampp-linux-x64-7.3.22-0-installer.run
接下來一直按 y ,直到安裝完成。
啟動 Xampp (進入到 /opt/lampp/ 目錄下) :
./lampp start
訪問 ip ( yourip/ ) :
呈現 :
下載 DVWA 至 htdocs 目錄底下 :
git clone https://github.com/digininja/DVWA.git
進入 DVWA/config 目錄下 (將config.inc.php.dist名稱修改成config.inc.php) :
mv config.inc.php.dist config.inc.php
修改 config.ini.php 內容 :
$_DVWA = array();
$_DVWA[ 'db_server' ] = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ] = 'root';
$_DVWA[ 'db_password' ] = '';
$_DVWA[ 'db_port'] = '3306';
#每個人用的金鑰都會不同,必須先申請金鑰
https://www.google.com/recaptcha/admin/create
填寫相關資訊(reCAPTCHA 類型填寫 v2,第二個選項),進行提交 :
獲取金鑰,並修改 config.ini.php 內容 :
$_DVWA[ 'recaptcha_public_key' ] = '6LcfUNkZAAAAACfP9enE4V8Zk6VryM0f_t-gLqv4';
$_DVWA[ 'recaptcha_private_key' ] = '6LcfUNkZAAAAAAi_EjkWGGtA-OOBCvxpY5FZJxdD';
處理 PHP function allow_url_include (在 /opt/lampp/etc 目錄底下 ) :
修改 php.ini ( allow_url_include=On ) :
sudo vim php.ini
處理 Writable folder /opt/lampp/htdocs/DVWA/hackable/uploads/ :
chmod 777 uploads/
處理 Writable file /opt/lampp/htdocs/DVWA/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt :
chmod 777 phpids_log.txt
處理 Writable folder /opt/lampp/htdocs/DVWA/config :
chmod 777 config/
最後呈現 :
創建 Create / Reset Database => 完成
Reference :
https://liangdaddy.com/2018/12/31/centos7-%E5%AE%89%E8%A3%9Dxampp-apachemarindbphp7-3perl/
https://www.youtube.com/watch?v=H_2hBvQtf8g
https://www.google.com/recaptcha/admin/create
留言
張貼留言