渗透测试（一）：DVWA安装

1、准备工作

  下载安装phpStudy，自动化配置LAMP环境。网上还有其他热门的PHP集成装配工具，例如：XAMPP，一款非常优秀的LAMP集成软件。这里我们以phpStudy为例。

  DVWA全称Damn Vulnerability Web Application，是开源的Web渗透测试演练系统。在GitHub可以找到相应的源码。

2，下载DVWA

  下载DVWA，解压都文件目录中

3、安装phpStudy

  下载phpStudy至本地，安装完成后如下图，注意：安装路径中不要出现中文

点击“其他选项菜单”=》“站点域名管理”

网站域名：可不填
网站目录：映射dvwa的物理目录
第二域名：保持默认
网站端口：默认
点击“新增”，再点击“保存设置并生成配置文件”

打开hosts，绑定域名（如果想用localhost访问站点，这步可以省略）

完成上面的工作后打开浏览器就能打开

这里还需要设置数据库。打开DVWA的目录，在config目录下，找到config.inc.php文件，注意（phpStudy集成的MySQL数据库默认账号密码都是root），修改完成后在localhost新建一个dvwa数据库。

$_DVWA = array();
$_DVWA[ 'db_server' ]   = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ]     = 'root';
$_DVWA[ 'db_password' ] = 'root';
$_DVWA[ 'default_security_level' ] = 'low';

看到上面的信息说明DVWA可以使用了。

打开登录界面

账号为admin，密码为password。就可以登录进入主页。