DVWA靶场的搭建

下载DVWA源码

官方v1.0版下载链接：https://codeload.github.com/ethicalhack3r/DVWA/zip/master

配置DVWA环境

1、下载之后将其解压，然后放在web根目录下

2、配置数据库密码

先将 //www/DVWA-master/config/ 中的 config.inc.php.disc 去掉 .disc 后缀或拷贝一份去掉后缀，
然后将 config/config.inc.php 文件中的数据库信息修改为如下图（也就是配置数据库密码）：

3、使用浏览器访问http://hostname/DWWA-master/setup.php

4、修复问题

如果页面中出现红字，说明是出现了一些问题，可以根据上面提到过的报错帮助进行解决，例如：

4.1、PHP function allow_url_include: Disabled、PHP function allow_url_fopen: Disabled

需要修改phpstudy下php配置文件的 php.ini
将php安装路径下php的配置文件 php.ini 中 allow_url_include值和allow_url_fopen值都改为on

注意：需要重启apache服务才可以生效！

4.2、reCAPTCHA:Missing

需要在 config/config.inc.php中配置两个量：
配置$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
配置$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';

5、创建数据库

待没有报错之后点击创建数据库

创建成功

点击登录，默认有5组密码，随便选一个登录

6、解决中文乱码问题

中文乱码问题：在DVWA-master\dvwa\includes\dvwaPage.inc.php文件中将所有的utf-8 改为 gb2312 或 GBK 即可