DVWA下载安装

昨天安装了kali，而攻击他人系统是违法行为，所以现在我们自己搭建一个应用靶场供后续练习，这里选择搭建DVWA。

一、phpstudy环境

1.下载搭建环境，phpstudy链接：https://www.xp.cn/download.html，这里我们下载界面比较友好的2018版本。

2.下载完成点击安装，选择好安装路径之后一路默认下一步。安装完成后找到你的安装路径，找到“phpStudy.exe”程序点击运行，弹出程序界面。

3.弹出程序界面后点击启动。

4.打开浏览器，浏览器中输入127.0.0.1，回车，出现“hello word”字样则phpstudy安装成功。

二、搭建DVWA

5.下载DVWA软件包
DVWA官网地址：http://www.dvwa.co.uk/ ，外网可能打不开。
没关系，我们可以直接用这个下载地址：https://github.com/digininja/DVWA/archive/master.zip，打开链接会自动下载一个压缩包，把压缩包解压会得到一个“DVWA-master”文件，注意一下解压之后我们的源码路径是\DVWA-master\DVWA-master。

6.这时候我们把第2个“DVWA-master”文件，重命名为“DVWA”。

7.把重命名之后的DVWA文件拷贝到phpstudy的WWW文件夹内，路径是\phpstudy\PHPTutorial\WWW。

8.打开DVWA文件，在DVWA/config/路径下找到“config.inc.php.dist”文件，将其重命名为“config.inc.php”。

9.打开“config.inc.php”，找到

     D
    
   
   
    V
   
   
    W
   
   
    A
   
   
    
     [
    
    
     ′
    
   
   
    d
   
   
    
     b
    
    
     u
    
   
   
    s
   
   
    e
   
   
    
     r
    
    
     ′
    
   
   
    ]
   
   
    、
   
  
  
   _DVWA[ 'db_user' ]、
  
 
D​VWA[′dbu​ser′]、_DVWA[ ‘db_password’ ]，使它们都等于root。

10.重新启动phpstudy，之后再浏览器中输入127.0.0.1/DVWA回车就会打开DVWA网站，将页面拉到下方，点击“Create /Reset Database”创建数据库，创建成功就会跳转到登录界面。

11.DVWA默认账户名：admin，默认密码：password。登录之后可以看到它包含了很多类型漏洞练习环境，这时候我们的靶场就搭建成功了。