DVWA安装和环境搭建

写一篇博客用来记录下自己的学习经历。因为自己想学一下ctf,准备先从web渗透开始入手。

DVWM的安装和环境搭建

DVWM（Damn Vulnerable Web Application）是一个非常脆弱的PHP/MySQL Web应用程序。它的主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具，帮助web开发人员更好地理解保护web应用程序的过程，并帮助教师/学生在教室环境中教授/学习web应用程序安全性。
DVWA共有十个模块，分别是：
Brute Force（暴力（破解））
Command Injection（命令行注入）
CSRF（跨站请求伪造）
File Inclusion（文件包含）
File Upload（文件上传）
Insecure CAPTCHA （不安全的验证码）
SQL Injection（SQL注入）
SQL Injection（Blind）（SQL盲注）
XSS（Reflected）（反射型跨站脚本）

第一步，下载PhPstudy
链接：phpstudy下载
功能： 支持Web端管理，一键创建网站、FTP、数据库、SSL；安全管理，计划任务，文件管理，PHP多版本共存及切换；自带LNMP与LAMP
可以根据自己的需求下载版本，我电脑是WIN10 我就下载了第三个，下载后安装。
注意点：1.文件夹路径不要包含中文
2.安装后若提示缺少VC运行库，可以按照要求下载，会自动跳转到下载界面。
这样就算安装好了。
第二步：安装DVWA
链接：DVWA官网
解压到之前PhPstudy文件夹PHPTutorial下的WWW中，
在打开DVWA中找到config.inc.php.dict文件，改文件名删除dict。变成一个php文件。
修改$_DVWA[ ‘db_password’ ] 的值，变为root
这个时候基本已经安装好了。
第三步：登陆DVWA
打开浏览器，网址栏输入：127.0.0.1/DVWA (/DVWA是你在WWW中的文件夹名，一开始我的文件夹是DVWA-master，就会报错)
如安装成功会直接出现登陆界面
默认账户 admin/password