DVWA靶场虚拟机搭建教程

    DVWA是一款面世时间较长的Web渗透靶场，向网络安全专业人员提供合法的专业技能和应用测试环境，其特点是提供了包含Low、Medium、High、Impossible四个等级的渗透防护，防护等级越高，渗透难度越大，平时常用于我们进行XSS、CSRF漏洞的练习等，今天为小伙伴们带来DVWA的安装与配置方法：

①与pikachu、sqlilabs靶场安装的方法相同，dvwa的搭建也可以使用phpstudy来完成，除此之外我们还需要提前下载好dvwa的安装文件，解压后得到一个名为dvwa-master的文件夹；

pikachu、sqlilabs的安装和配置，可以参考我之前写的两篇博客：

pikachu靶场搭建教程（以物理主机访问虚拟机为例）_Victor1889的博客-CSDN博客

Sqli-labs环境搭建教程（sql注入）_sqlilabs环境搭建_Victor1889的博客-CSDN博客

②将解压好的dvwa-master文件夹放到php的WWW路径下，并在phpstudy面板中完成网站的创建，如图：

③这时，我们使用物理主机访问http://192.168.1.163/dvwa-master/（注：192.168.1.163是我自己搭的虚拟机ip地址，大家注意在安装时替换成自己的虚拟机地址），如图，进入dvwa的登录界面：

④dvwa的初始用户名为admin，密码为password，输入之后我们打开如下界面，显示配置还存在一些问题，并非所有功能都开启了：

针对第一个红框中的选项未开启问题，我们需要找到php.ini配置文件，在源代码中找到allow_url_include，把off修改为on，php.ini配置文件的路径为C:\phpstudy\phpstudy_pro\Extensions\php\php7.3.4nts（注意这里的文件路径要与创建网站时选用的php版本相对应），修改如图：

针对第二个红框中的缺少key问题，我们需要打开dvwa-master安装文件的根目录，找到C:\phpstudy\phpstudy_pro\WWW\DVWA-master\config路径下的config.inc.php配置文件，打开之后将key补充完整（注：这里的key为平台上的其他大佬上传分享，非常感谢！）

$_DVWA[ 'recaptcha_public_key' ]  = '6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb';
$_DVWA[ 'recaptcha_private_key' ] = '6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K';

修改如图：

 注意，与pikachu、sqlilabs的配置相同，要将配置文件中的数据库名称、用户名、密码与phpstudy中的数据库信息保持一致，详细方法可参考我之前写的两篇博客；

⑤之后，我们将靶场Reset一下，配置就完成了，如图：

记得在测试漏洞之前先选好渗透防护的等级~

祝小伙伴们使用愉快 :)