dvwa搭建全程+问题解决（文件配置，降低安全等级）

dvwa下载官网：http://www.phpstudy.net/
phpstudy下载官网：http://www.dvwa.co.uk/

整个搭建的步骤：
1.下载、安装PhpStudy
2.下载、存放DVWA
3.配置DVWA环境
4.访问DVWA进行登录

步骤详解：
1.下载、安装PhpStudy

在官网下载phpstudy的安装包（是一个压缩包），如下图：

对此压缩包进行解压到D盘，如下图：

打开文件夹，双击运行phpstudy_64_8.1.0.6.exe安装程序，开始进行安装，如下图：

注：此时一些系统因为自带并默认开启病毒木马检测查杀所以会出现如下图所示的错误提示：

解决办法：
只要关闭自动查杀的功能即可：
找到并单击电脑右下方的“显示隐藏图标”，如下图：

点击红色图标“McAfee AntiVirus”，如下图：

选择“更改设置”——“实时扫描”——“关闭”（系统默认会在15分钟后恢复实时扫描功能）


此时再双击phpstudy的可执行文件就不会再出现同样的错误提示，就可以正常安装了 ，如下图：

注：

1. 安装路径不能包含“中文”或者“空格”，否则启动会报错（例如错误提示：Can’t change dir to 'G:\x65b0\x5efa\x6587\）

2. 保证安装路径是纯净的，安装路径下不能有已安装的V8版本，若重新安装，请选择其它路径

安装完成后就会出现如下界面，并且在指定的安装路径下会出现一个名为：phpstudy_pro 的文件夹：


开启界面中的：Apache和MySQL，如下图：



2.下载、存放DVWA
从指定网址上下载dvwa，之后解压，如下图：

为了后续的方便而进行改名，命名为：DVWA，如下图：

将dvwa放至phpstudy环境下的WWW目录（根目录）下，如下图：

3.配置DVWA环境
找到dvwa/config目录下的config.inc.php.dist文件，如下图：

以“记事本”的方式打开并找到如下箭头的地方（可以用查找的快捷键Ctrl+F）：

对箭头所指的地方进行如下修改：
1）_DVWA[ ‘db_database’ ] = ‘dvwa’;
  _DVWA[ ‘db_user’ ] = ‘dvwa’;
  _DVWA[ ‘db_password’ ] = ‘root’;（此处的密码要与连接的mysql数据库密码一致）

2）$DVWA[ ‘recaptcha_public_key’ ] = ‘6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg’;
  $DVWA[ ‘recaptcha_private_key’ ] = ‘6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ’;

完成修改之后的文件如下图：

注：
1）的修改是为了连接到对应的数据库，也就是刚刚MySQL中指定的数据库，建议数据库名称和用户名均采用dvwa以便以后如果需要除dvwa的其他靶场时可以新建数据库而不易发生冲突。
2）的修改是为了降低安全等级，否则最后搭建成功后会有错误提示而无法正常使用dvwa

对文件修改完成之后进行保存并将文件的后缀名" .dist"去掉，如下图：

4.访问DVWA进行登录
打开浏览器输入127.0.0.1/dvwa回车，如下图：

此时会看见系统给的错误提示是这样的：
If you see disabled on either allow_url_fopen or allow_url_include, set the following in your php.ini file and restart Apache.（如果看见allow_url_fopen or allow_url_include的状态是disable那么请对php.ini 配置文件进行设置并重启Apache）

所以根据提示在DVWA文件夹中找到了php.ini，如下图：

但是却发现文件里面的include本来就是On，所以其实真正需要改的不是DVWA文件夹下的php.ini，而是安装在的php中的php.ini，因此要找到所使用的php版本号所在文件夹，如下图：

修改php.ini中的allow_url_include为On 并保存

重启Apache，如下图：
此时问题得到解决，进入安装界面，点击创建/重置数据库按钮，如下图：

此时如果出现了Could not connect to the database - please check the config file.”（无法连接数据库）的错误信息，请打开WWW\DVWA\config\config.inc.php文件确认文件中连接的数据库名称、用户名、密码均与phpstudy中连接的数据库信息相同，同时还要确保文件中的安全等级降低为Low，不要用High（降低安全等级在前面就已经做过了），之后再重启MySQL。

此时再次点击创建/重置数据库按钮，就成功了，如下图：

会自动跳转到登录界面，默认用户名：admin,密码：password，如下图：