DVWA在Ubuntu下的安装

DVWA是一个集成了许多漏洞的php网站，方便安全学习者进行开发和学习，它包含了OWASP发布的十大高危漏洞的一些案例，适合想要从事安全或者对网络安全有兴趣的同学进行学习！ 要安装dvwa，官方手册建议在虚拟机上进行模拟和安装，本文介绍如何安装

1. 首先在dvwa官网下载最新的dvwa的安装包。

2. 然后进行解压缩，生成文件夹DVWA-1.9，发现网站是由php编写，所以我们需要apache+php+mysql的环境进行安装，官方推荐使用xampp进行简易的安装，所以我们去xampp下载

3. 本机采用的ubuntu16.10的安装环境，下载xampp得到安装包，然后chmod修改一下权限后进行安装，直接下一步就可以。

4. 我们将第二步解压所得到的DVWA1.9放入xampp安装路径下hotdocs中，然后进入xampp主界面，启动mysql和Apache。
   

5. 然后我们需要修改一下dvwa中数据库的配置，打开dvwa目录下的文件夹config。修改其中内容，xampp包含的mysql下root用户没有密码，可以自行修改。我们修改config文件的内容如下：
   
6. 然后我们在浏览器中输入网址：http://192.168.184.139/DVWA-1.9/，192.168.184.139是虚拟机的ip地址，然后点击createdatabase进行数据库的创建，之后页面跳转至dvwa的login登录页面，用户名密码分别为：admin和password，进入主界面
7. 至此我们完成了dvwa的配置，后续将介绍dvwa的破解流程。