DVWA WebDAV centos环境下搭建DVWA的方法及webdav部署流程

🚀 在CentOS上玩转DVWA与WebDAV：手把手搭建指南（2025最新版）

🔥 最新动态：截至2025年8月，DVWA（Damn Vulnerable Web Application）仍是最受欢迎的Web安全靶场之一，而WebDAV因其文件共享便捷性在企业内网中广泛使用，本文将用“菜市场讲价”式的大白话，带你搞定CentOS环境下的DVWA搭建和WebDAV配置！

📦 准备工作

1. 一台CentOS服务器（建议7或8版本，本文以CentOS 8为例）
2. 能敲命令的终端（别慌，代码都给你贴好了）
3. 一杯咖啡或奶茶 ☕（防止手抖输错命令）

🛠️ 第一步：DVWA环境搭建

安装基础套餐（LAMP）

# 更新系统（老规矩先更新）  
sudo dnf update -y  
# 安装Apache+MySQL+PHP全家桶  
sudo dnf install httpd mariadb-server php php-mysqlnd php-gd -y  
# 启动服务并设置开机自启  
sudo systemctl start httpd mariadb  
sudo systemctl enable httpd mariadb  

配置MySQL安全

# 运行安全脚本，设置root密码（建议密码别用123456😂）  
sudo mysql_secure_installation  
# 按提示操作：设置密码、删除匿名用户、禁止远程root登录等  

下载DVWA并解压

# 切换到Web目录  
cd /var/www/html  
# 下载DVWA（若wget报错先安装：sudo dnf install wget -y）  
sudo wget "DVWA最新版压缩包地址" -O dvwa.zip  
sudo unzip dvwa.zip  
sudo mv DVWA-* dvwa  
# 修改权限（否则页面会报错）  
sudo chown -R apache:apache /var/www/html/dvwa  

配置DVWA数据库

# 登录MySQL，创建数据库  
mysql -u root -p  
CREATE DATABASE dvwa;  
GRANT ALL ON dvwa.* TO 'dvwa_user'@'localhost' IDENTIFIED BY '你的密码';  
FLUSH PRIVILEGES;  
exit  

修改DVWA配置文件

# 复制模板文件并编辑  
cd /var/www/html/dvwa/config  
sudo cp config.inc.php.dist config.inc.php  
sudo vi config.inc.php  
```  修改：  
```php
$_DVWA['db_user'] = 'dvwa_user';  
$_DVWA['db_password'] = '你的密码';  

重启服务并访问

sudo systemctl restart httpd  

浏览器访问：http://你的服务器IP/dvwa
默认账号：admin，密码：password（登录后记得改密码！）

🌐 第二步：WebDAV部署（文件共享神器）

启用WebDAV模块

# 安装依赖  
sudo dnf install mod_dav mod_dav_fs -y  
# 创建共享目录  
sudo mkdir /var/www/html/webdav  
sudo chown -R apache:apache /var/www/html/webdav  

配置Apache虚拟主机

编辑配置文件：

sudo vi /etc/httpd/conf.d/webdav.conf  
```  记得替换`你的密码`）：  
```apache
<Directory "/var/www/html/webdav">  
    Dav On  
    AuthType Basic  
    AuthName "WebDAV Private Area"  
    AuthUserFile /etc/httpd/.htpasswd  
    Require valid-user  
</Directory>  

设置访问密码

# 创建密码文件（用户名为davuser）  
sudo htpasswd -c /etc/httpd/.htpasswd davuser  
# 输入两次密码  

重启Apache并测试

sudo systemctl restart httpd  

测试方法：

• Windows：资源管理器地址栏输入 \\你的服务器IP\webdav
• Mac/Linux：使用cadaver工具：

  sudo dnf install cadaver -y  
  cadaver http://你的服务器IP/webdav  

💡 常见翻车现场解决方案

1. DVWA页面报错“数据库连接失败”：检查config.inc.php密码是否和MySQL一致，注意大小写！
2. WebDAV提示403无权限：执行sudo chcon -R -t httpd_sys_rw_content_t /var/www/html/webdav（SELinux背锅）
3. 防火墙阻拦：记得放行80端口：

   sudo firewall-cmd --add-port=80/tcp --permanent  
   sudo firewall-cmd --reload  

🎉 大功告成！

现在你同时拥有了：

• 🎯 DVWA靶场：练手SQL注入、XSS等漏洞
• 📂 WebDAV共享：随时传文件到服务器

下次同事问你“怎么快速搭个测试环境？” 直接把这篇甩过去！ 😎

（注：本文操作基于2025年8月CentOS 8稳定版，若版本差异请灵活调整）