搭建DVWA Web渗透测试靶场

DVWA Web渗透测试靶场基于Web环境，所以需要先搭建Web环境，使用 Linux 或 Windows 均可。

一、搭建 Web 环境

1、Windows 下搭建 Web 环境：

我们需要使用到 Apache 或 Nginx 作为Web服务端软件，MySQL 作为数据库软件，PHP 作为实验环境支持语言。我们可以一个一个的去安装这些软件，也可以使用被人集成好的环境，为了简便，这里以后者为例。

这里我们采用 phpstudy 作为 Web 集成环境，Windows 下只需下载 phpstudy 并安装，以上所述软件便都安装好了，非常方便。类似的集成环境软件有很多，可自行选择。

phpstudy 官网下载链接：https://www.xp.cn/

下载安装打开之后如下图：

当我们打开 Apache 或 Nginx 时就可以访问本地网站了，在浏览器输入 localhost 或 127.0.0.1 回车如下图：

这时就说明我们 Windows 下的 Web 环境已经搭建成功。

2、Linux 下搭建 Web 环境：

Linux进入系统以后，先卸载原有 httpd、ftp、vsftpd 等自带的环境包，使用 phpstudy 官网提供的命令进行一键安装即可。

安装成功之后如下图：

在浏览器登录上面的地址即可访问 phpstudy 面板。注意，如果是在虚拟机里面进行安装的，需要将上面的 IP 换成虚拟机的 IP地址。在主机进行访问即可。

这时就说明我们 lLinux 下的 Web 环境已经搭建成功。

二、下载 DVWA 环境源码

1、进入 DVWA 的官网 http://www.dvwa.co.uk/ 页面拉到最下面有下载按钮。

点击之后即可下载如下图，其下载地址为：https://codeload.github.com/ethicalhack3r/DVWA/zip/master

下载之后将其解压，复制到网站根目录下：（linux注意文件夹的权限）

Windows的网站根目录可以在这里打开：

Linux的在系统的 /www/admin/localhost-80/wwwroot/ 目录下。

三、配置 DVWA 环境

因为用到了数据库，所以我们需要先打开数据库软件。在phpstudy面板打开即可。
然后将刚才我们复制过去的DVWA源码中的 configure/configure.inc.php 文件中的数据库信息修改为如下图：

夜深人困，待续