下载文件

环境：PHP/MySQL

dvwa包含了OWASP Top10的所有攻击漏洞可供测试，提供了一整套的web渗透测试环境。靶场包含Brute Force（暴力**）、Command Injection（命令行注入）、CSRF（跨站请求伪造）、File Inclusion（文件包含）、File Upload（文件上传）、Insecure CAPTCHA （不安全的验证码）、SQL Injection（SQL注入）、SQL Injection（Blind）（SQL盲注）、XSS（Dom）（Dom型跨站脚本）、XSS（Reflected）（反射型跨站脚本）、XSS（Stored）（存储型跨站脚本）、CSP Bypass （内容安全策略绕过）、JavaScript（js漏洞）。

这里以windows系统为例介绍环境搭建。

1.下载安装phpstudy，安装配置apache、mysql、php三大件。网站：phpstudy
2.下载好以后，然后去DVWA官网下载程序。

下载好后解压

配置数据库

先开启数据库

然后配置数据库密码

修改配置文件

修改配置文件DVWA-master\config\config.inc.php(注意不是php文件的需要修改为php文件)
修改这几个地方
前两个是数据库账号密码
后面两个可以网上搜一下
我用的是

$_DVWA[ ‘recaptcha_public_key’ ] =
‘6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg’;

$_DVWA[ ‘recaptcha_private_key’ ] =
‘6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ’;

修改完后如下：

保存退出后 将文件.dist后缀去掉

改为了这样：

创建网站

将nginx和mysql打开后
我这里是在软件管理中将mysql5.***卸载了换成了8.0.12应该不换没问题

然后网站->创建网站 我这创建的域名的www.test.com，这个自己设置，我这里以www.test.com 为例，点击确定，然后重启服务。

然后点击管理 打开网站根目录

然后将这个文件夹拷贝到网站的根目录

就像这样

重启服务

然后接着用你设置的域名后面加/DVWA-master/setup.php 进入设置界面比如http://www.test.com/DVWA-master/setup.php，点击create/reset database 创建数据库