Windows下基于phpStudy的DVWA web渗透测试漏洞平台搭建

搭建一个web渗透测试平台，对于学web渗透的初学者来说是一个不错的选择。（笔者也是一个初学者）

我看了网上前辈的环境搭建教程，都是基于XAMPP搭建，发现没有基于phpStudy。

phpStudy和XAMPP相比，phpStudy的功能更丰富，能满足更多的需求。

所以，笔者借鉴前辈们的思路，想在phpStudy上搭建web渗透测试环境。下面是具体步骤。

1、下载软件

• phpStudy：http://www.phpstudy.net/phpstudy/phpStudy20161103.zip（官网链接，内附详细安装教程）
• DVWA：http://www.dvwa.co.uk

2、安装软件

安装phpStudy，按照内附说明安装（很简单），MySQL数据库默认用户名：root，密码root （最好修改密码）。

打开软件单击“启动”，启动apache和mysql服务。如果启动不成功，安装包里有详细的解决办法“manual.chm”、“使用说明.txt”，如有需要请参考。

启动成功后，打开浏览器输入http://localhost/phpmyadmin进入登录界面，输入用户名和密码root/root

进入这个界面说明phpstudy安装成功

3、配置环境

将DVWA-master.zip文件解压并将文件名修改为dvwa,将文件拷贝到phpStudy安装目录下的\phpStudy\WWW目录下。

通过浏览器访问dvwa所在主机访问的地址为http://localhost/dvwa/login.php进入dvwa的web安装界面见下图

用记事本打开路径\phpStudy\WWW\dvwa\config\config.inc.php下的配置文件，修改配置参数，

也就是前面提到的MySQL数据库默认用户名：root，密码root。

修改前

修改后，保存

到浏览器

跳转到登录界面，输入默认用户名：admin，密码：password

点击Login，进入到下面这个界面就成功安装啦！

参考：

http://www.freebuf.com/sectool/102661.html

http://webaq.lofter.com/post/37ddcc_1439af0

http://taiji007.blog.51cto.com/11034834/1738532