Windows下搭建DVWA靶场

DVWA自述文件

DVWA的目的是通过简单易用的界面来实践一些最常见的Web漏洞，这些漏洞具有不同的难度。请注意，此软件同时存在已记录和未记录的漏洞。这是故意的。鼓励您尝试发现尽可能多的问题。

安装PHP集成环境

我用的是phpstudy


PHPstudy官方
32位下载地址：https://public.xp.cn/upgrades/phpStudy_32.zip
64位下载地址：https://public.xp.cn/upgrades/phpStudy_64.zip

下载DVWA

官网：http://www.dvwa.co.uk/
Github：https://github.com/ethicalhack3r/DVWA/archive/master.zip
百度网盘：链接：https://pan.baidu.com/s/1iYssdfrrLiVfWYbyD7MV8w
提取码：ie30

部署DVWA

1.将下载好的DVWA-master解压至PHPstudy安装目录下的WWW文件夹下。

2.启动apache服务和MySQL服务
3.打开PHPstudy创建网站跟目录WWW下的DVWA-master

4.在 DVWA-master目录找到config目录下的config.inc.php.dist文件 去除其dist后缀。

5.编辑config.inc.php，php.ini并添加修改如下内容。

**config.inc.php**
$_DVWA[ 'db_password' ] = 'root';
$_DVWA[ 'recaptcha_public_key' ]  = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';
**php.ini**
$_[ 'allow_url_include' ]='on';
$_[ 'allow_url_fopen' ]='on';

安装DVWA

1.点击创建/重置数据库

2.安装成功

登录DVWA

username：admin
password：password

完成安装