搭建DVWA漏洞环境靶场

一、DVWA简介       

        DVWA是一款开源的渗透测试平台，包含Brute force（暴力破解）、XSS、CSRF、SQL注入、文件上传与下载等漏洞，并分各个等级难度的测试环境。

DVWA链接，网盘自取：

链接：https://pan.baidu.com/s/1kxNCp90HSNwaLyeP21nvyA 
提取码：DFTS

二、在VMware中安装Windows7

        我的靶场环境都是搭建在Windows7中，可参照靶场的位置。Windows7镜像可在https://msdn.itellyou.cn/中自行下载，也可以在网盘自取win7镜像和win7补丁

Win7镜像链接：https://pan.baidu.com/s/1Ps2IQCCjqqXr2KhyWOZooA 
提取码：DFTS。

三、下载并安装phpstudy

1.phpstudy下载

        phpstudy可在http://​ https://www.xp.cn/download.html​下载

 2.启动Apache和MySQL

3.在数据库工具中下载phpMyAdmin，完成后点击管理，跳至登录页面

 4.创建一个名为dvwa的数据库

 

四、DVWA靶场搭建

1.将解压缩的DVWA-master放在www目录下

2.修改配置文件config，将用户名和密码添上，与小皮中数据库一致

 3.登录DVWA，在浏览器中输入localhost+www里的DVWA路径，本例中是“http://localhost/DVWA-master/DVWA-master/”，进入后点击Logout，进入登录界面，用户为admin，密码默认为password。

 注意事项：若在漏洞复现的过程中，显示错误，可能是困难难度为impossible，可修改为Low，Medium和High。