【服务器】Windows 下 搭建 DVWA 渗透环境

【安装过程】
第一步：到DVWA官网上获取DVWA 的安装包，http://www.dvwa.co.uk/

第二步：获取XMAPP 安装包 网址1：https://www.apachefriends.org/zh_cn/download.html； 网盘地址2:https://pan.baidu.com/s/1FVao6pPmLRK1kn58cZHaeQ 密码：eqig

第三步：安装XMAPP

第四步：将DVWA目录拷贝到XAMPP安装目录下的\xampp\htdocs目录下

第五步：修改\xampp\htdocs\dvwa\config里面config.php里面连接mysql数据库的密码。XAMPP集成环境里面MYSQL的默认登陆密码为root/root,请根据实际情况修改。

第六步：开启Apache,mysql

第七步：通过浏览器访问dvwa所在主机访问的地址为http://127.0.0.1/dvwa进入dvwa的web安装界面见下图

第八步：点击Create/Reset Database安装数据库，如果显示安装成功，点击login
此时会自动跳转到DWVA的登陆界面或者点击login打开登陆界面。默认的登陆账号信息为
Username: admin
Passwod:password

【常见问题】

1.Apache 启动不了 提示Apache shut down expectedly.等问题。
网上有人已经提出是由于Apache服务器使用的80,443端口被占用，但是他们的普遍做法是改端口，其实我不认同这是一个好办法，因为改端口会导致Localhost 无法访问，实际是倒退了一步。
这里我将展示如何关闭其他占用80,443进程，让Apache正常起动。
（1）修改注册表解决80端口被占用：
运行’regedit’打开注册表。
找到’HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP’右边有一个’start’的DWORD的值将‘3’改为‘0’重启即可。
（2）443端口被占用
可以在XMAPP菜单中点击 Netstat 来查看对应的端口服务
如图我对应的事http服务（正常状态）

若有其他服务占用，在资源管理器界面关闭即可

2.Mysql 连接失败 或 ERROR:Your database user is root, if you are using MariaDB, this will not work

这里首先检查连接字符串是否正确，然后可以把 DVWA[‘dbpassword′]=‘root′改为 D V W A [ ‘ d b p a s s w o r d ′ ] = ‘ r o o t ′ 改 为 _DVWA[ ‘db_password’ ] = ”; 即将密码置空 ，问题即可解决

3.浏览器访问http://127.0.0.1/dvwa 提示 copy config.inc.php.disk to config.inc.php
这里将源文件 config.inc.php.disk 中disk后缀删除即可。