DVWA靶场搭建

DVWA是一个新手练习Web安全很好的测试平台，官网下载请见https://dvwa.co.uk/
想要练习，首先需要搭建，对于小白来说，搭建一个平台可能有一点点费劲，网上有很多大佬的教程，这里我总结一些我的搭建过程

只需要安装phpstudy然后将下载的dvwa压缩包解压到phpstudy安装目录的WWW目录
这个步骤类似于之前讲解的sqli-labs搭建

解压是不可以直接使用的，需要设置配置文件，找到DVWA-master/config/目录下得config.inc.php.dist文件
然后然后将其复制一份，重名为config.inc.php

然后修改文件内容，修改数据库用户和数据库密码如下图

注 ：phpstudy中mysql的默认用户名和密码都是root

修改后启动phpstudyapache服务和mysql服务

启动后使用浏览器访问dvwa服务的目录，默认是DVWA-master，我为了方便将目录的名称改为了dvwa

在浏览器输入127.0.0.1/dvwa/，这里的路径就是文件夹名称
会进入这个页面

现在根据提示只需要开启php配置文件中的allow_url_include就可以了
由于这里最新版的php可能会出现一些问题，我换为了低版本的php5.4.45nts
如何更换php版本

安装后并没有将网站设置位对应的php版本
将网站设置位下载的php5.4.45版本

设置后修改php.ini配置文件
点击需要修改的配置文件即可

打开后会使用系统默认的文件编辑器打开，在其中搜索allow_url_include
记事本的搜索快捷键位Ctrl + F

将allow_url_include=Off改为On

修改保存后关闭记事本
然后重启apache服务

重启服务后使用浏览器访问dvwa，发现刚刚的红色标识已经没有，点击Create /Reset Database(创建 /重置 数据库)


创建成功后，点击login就可以登录DVWA进行闯关啦

对了，差点忘记，默认用户名为admin，密码为password
登录后就是这个页面

登录后，可以看到里面有各种各样的关卡，File Include（文件包含）File Upload(文件上传)....等各种常见漏洞
其中DVWA Security可以设置关卡的等级，有低 中等 高 不可能这四个级别

这样大概的安装就结束了