DVWA下载安装

Posted 2023-03-23 PisaYu

昨天安装了kali，而攻击他人系统是违法行为，所以现在我们自己搭建一个应用靶场供后续练习，这里选择搭建DVWA。

一、phpstudy环境

1.下载搭建环境，phpstudy链接：https://www.xp.cn/download.html，这里我们下载界面比较友好的2018版本。

2.下载完成点击安装，选择好安装路径之后一路默认下一步。安装完成后找到你的安装路径，找到“phpStudy.exe”程序点击运行，弹出程序界面。

3.弹出程序界面后点击启动。

4.打开浏览器，浏览器中输入127.0.0.1，回车，出现“hello word”字样则phpstudy安装成功。

二、搭建DVWA

5.下载DVWA软件包
DVWA官网地址：http://www.dvwa.co.uk/ ，外网可能打不开。
没关系，我们可以直接用这个下载地址：https://github.com/digininja/DVWA/archive/master.zip，打开链接会自动下载一个压缩包，把压缩包解压会得到一个“DVWA-master”文件，注意一下解压之后我们的源码路径是\\DVWA-master\\DVWA-master。

6.这时候我们把第2个“DVWA-master”文件，重命名为“DVWA”。

7.把重命名之后的DVWA文件拷贝到phpstudy的WWW文件夹内，路径是\\phpstudy\\PHPTutorial\\WWW。

8.打开DVWA文件，在DVWA/config/路径下找到“config.inc.php.dist”文件，将其重命名为“config.inc.php”。

9.打开“config.inc.php”，找到${}_{D}VWA{[}^{\prime }d{b}_{u}se{r}^{\prime }]、$_DVWA[ ‘db_password’ ]，使它们都等于root。

10.重新启动phpstudy，之后再浏览器中输入127.0.0.1/DVWA回车就会打开DVWA网站，将页面拉到下方，点击“Create /Reset Database”创建数据库，创建成功就会跳转到登录界面。

11.DVWA默认账户名：admin，默认密码：password。登录之后可以看到它包含了很多类型漏洞练习环境，这时候我们的靶场就搭建成功了。

DVWA靶场——下载与安装（全）

下载地址

GitHub地址：https://github.com/digininja/DVWA

靶场介绍

DVWA是一款适合入门渗透测试的靶场，用来学习和熟悉技术所用到的，所以包含的漏洞类型比较全面，靶场难度分为低中高和无漏洞四种，可以进阶练习。

DVWA安装过程

1、先下载好dvwa的源码，放在phpstudy根目录www下解压

2、进入dvwa/config目录下，删除文件名config.inc.php.dist的后缀".dist"，并更改内容

这里要说一句，这里所说的数据库地址就是你的数据库在哪个电脑，地址就是哪个，你要是装了phpstudy就是集成了apache和mysql功能，所以地址可以直接写127.0.0.1。还有数据库的名字就是你要搭建dvwa靶场的话，那么dvwa搭建好之后所有的数据存储在127.0.0.1这个数据库系统下的哪个数据库中，所以要有一个专属于dvwa的数据库，明白否？就相当于一个厂子有很多仓库，一号仓库是蔬菜，二号仓库是衣服，三号仓库是数码，那你想要找衣服肯定去二号仓库按专属衣服的地方找，就是这个意思，每个网站都有自己的数据库。还有一个数据库的用户名密码，这个就相当于你想进厂子，你得有这个厂子的钥匙，然后你才能随意的去任意一个仓库拿东西，所以这里的数据库的用户名密码就是你访问127.0.0.1这台数据库的钥匙，明白否？

3、开启phpstudy的apache和mysql功能

phpstudy和小皮面板有其中一个即可，没有哪个更好用一说，看自己习惯用哪个

4、浏览器访问DVWA靶场

访问靶场之后第一步是需要进行安装数据库，如下，先看到的是一些变红的参数，这个需要在配置文件（php.ini）进行更改参数值，再访问时变绿就可以

第一步，找到自己当前使用的php版本

第二步，找到该版本php的配置文件

第三步，找到标红的参数，改为Off/On，重启apache，刷新继续访问，就能看到标红的位置正常了，其他的参数也是一样的

(这里加一句，如果你用的是phpstudy2018的，那么改参数就没这么麻烦了，如图可直接更改)

第四步，点击安装数据库，出现如下问题就是安装成功，静等几秒就可以登录，默认账号密码是admin password