centos用phpstudy搭建dvwa

1.安装centos

按照图片中设置虚拟机配置

2核4g，iso镜像一定要选上

这里只要一张网卡即可，NAT模式

进虚拟机上下选择第一个安装

如图点进去选择一下

设置root密码

等待几分钟，安装完成点击右下角重启

试一下能不能登入进去，root，密码

2.安装phpstudy

输入ip a 查看当前设备ip地址，使用远程连接工具连接

创建一个目录用于存放phpstudy的·安装脚本

mkdir phpstudy-install
cd phpstudy-install

根据官网下载对应版本phpstudy https://www.xp.cn/download

我们现在用的是centos7版本部署

sudo curl -O https://dl.xp.cn/dl/xp/install.sh && sudo bash install.sh
#用管理员权限，用curl下载官网install.sh文件，并且用bash命令执行下载下来的install.sh文件
.sh 为可以执行的脚本文件
bash 执行脚本文件

一路输入y，最后弹出内网地址。

输入 xp，出现小皮面板命令框

分别输入4和5更改小皮面板用户名、密码

================================小皮面板命令行==================================
(1)重启面板服务                    (2)停止面板服务                             |
(3)启动面板服务                    (4)修改面板密码                             |
(5)修改面板用户名                  (6)修改面板端口                             |
(7)打开面板                        (8)查看面板默认信息                         |
(9)修改安全入口                    (10)修复面板数据库                          |
(11)卸载面板                       (12)清除面板域名设置                        |
(13)关闭面板SSL                    (14)清除面板授权IP                          |
(15)修复面板（更新到最新版）       (0)取消                                     |
================================================================================

输入xp 8 显示小皮面板相关信息

---------------------------面板状态---------------------------
| 面板状态：运行中
| 队列状态：运行中
---------------------------面板信息---------------------------
|
| 面板版本: v1.3.15
| 外网面板地址: http://106.224.73.123:38023/fc1951
| 内网面板地址: http://192.168.23.99:38023/fc1951
| 面板账号: jxcia@123
| 面板密码: ******
|
--------------------------------------------------------------

访问内网地址进入小皮面板

3.安装LNMP

L:Linux   操作系统
N:Nginx   Nginx是一个高性能的HTTP和反向代理服务器，我们这里用他的http服务，创建站点
M:Mysql   数据库服务，用于储存数据
P:Php     服务器端执行的嵌入HTML文档的脚本语言

如果下载慢切换至国内节点下载

4.创建站点

网站------->添加网站

手动创建-------->下一步

注意：php版本选择、数据库名称、账号，密码 自行配置并且记住

5.安装DVWA靶场

在linux的phpstudy中网站根目录位置在 /xp/www/[创建的站点名称]/

cd /xp/www/192.168.1.1/

dvwa官网：https://github.com/digininja/DVWA?tab=readme-ov-file

可以用git或者直接下载zip文件

yum -y install git
git clone https://github.com/digininja/DVWA.git
# 重命名 目的：更方便访问
mv DVWA dvwa
cd dvwa
##修改dvwa/config/config.inc.php文件，连接到数据库
cd config
#复制配置文件，去掉.dist后缀。.dist后缀为示例配置文件
cp config.inc.php.dist config.inc.php
vi config.inc.php

输入urlhttp://[你的centos ip地址]/dvwa/login.php

输入用户名密码：admin/password

/xp/www/192.168.1.1/dvwa/hackable/uploads/ 为文件上传路径

chmod 777 /xp/www/192.168.1.1/dvwa/hackable/uploads/

allow_url_include 为远程文件包含漏洞的函数，需要改成on，allow_url_include函数在php.ini文件中

# 从根目录寻找名字为php.ini的文件
sudo find / -name 'php.ini'

[root@localhost config]# sudo find / -name 'php.ini'
/xp/server/php/php-8.2/etc/php.ini
/xp/server/php/php-8.0/etc/php.ini
/xp/www/192.168.1.1/dvwa/php.ini

选择站点对应的php版本，我们上面选择的是php8.0

vi /xp/server/php/php-8.0/etc/php.ini

输入/allow_url_include 查找该函数改为On

回到web页面，点击最下面的创建，等待几秒会自动回到dvwa登录页面，输入账号密码admin/password进入