DVWA通关笔记-靶场安装教程

目录

一、DVWA靶场简介

二、靶场安装教程

1、打开网站根目录

（1）启动phpstudy

（2）并打开网站的根目录

2、解压缩靶场文件

3、修改数据库配置密码

4、靶场安装

5、首次登录注意事项

本系列为通过《DVWA靶场通关笔记》的渗透笔记合集，本文详细讲解DVWA靶场的安装方法，包括靶场简介、安装过程、常见安装问题解决思路以及登录靶场的注意事项。

一、DVWA靶场简介

DVWA（Damn Vulnerable Web Application）是一个专为网络安全学习设计的靶场，支持从低到高四种安全等级（Low/Medium/High/Impossible），模拟不同防护强度的场景，为白帽子、渗透测试初学者提供合法实战环境。

二、靶场安装教程

1、打开网站根目录

以本机为例，使用phpstudy搭建网站。phpStudy 是一款面向开发者的 PHP集成环境工具，集成了Apache/Nginx、PHP、MySQL等组件，支持Windows和Linux平台，主要用于快速搭建本地PHP开发/测试环境。

（1）启动phpstudy

打开小皮工具（phpstudy），启动相关服务如下所示。

（2）并打开网站的根目录

点击首页的“网站”，进入到对应网站的页面，点击最右部分的管理，选择打开根目录，如下图所示：

如上所示进入到了网站的根目录， F:\phpstudy_pro\WWW，这个位置其实是因为如下原因。

• 我的phpstudy的安装位置在F盘的phpstudy_pro目录下
• 网站根目录就在软件安装目录的WWW目录下

以我的安装目录为例，即F:\phpstudy_pro\WWW\。

2、解压缩靶场文件

将DVWA压缩文件DVWA-1.9.7z单层解压后重命名为DVWA，并将该目录复制到打开的网站根目录下，具体操作如下图所示。

这里要注意是使用解压缩到当前文件夹，此时解压出了master.zip，如下图红框所示。 

将解压后的master.zip再次解压到当前目录下，注意此步骤依旧是解压到当前文件夹，具体操作如下图所示。

master.zip解压出的文件夹为“DVWA-master”，具体如下图所示。

我们将解压后的文件夹“DVWA-master”进行重命名为DVWA，具体如下所示。

将改名后的DVWA文件夹整个复制到网站的根目录下（网站根目录在phpstudy安装目录的WWW目录下），具体操作如下图所示。

注意此时如果当前网站URL为http://127.0.0.1，那么DVWA靶场的URL为http://127.0.0.1/DVWA。

3、修改数据库配置密码

将复制后的DVWA/config目录下的config.inc.php.dist重命名为config.inc.php，并将其中数据库的部分进行如下图的修改，具体操作步骤如下图。

将上图所示文件重命名为config.inc.php，具体操作如下图。

重命名后使用记事本或其他文本编辑软件打开config.inc.php文件，参考下图将密码修改为数据库的真是账号和密码，修改后保存并关闭文件。

 即修改config/config.inc.php 文件，找到数据库配置段，将用户名和密码部分改为实际的值。

$_DVWA['db_user'] = '';      // 修改此处为数据库的账号
$_DVWA['db_password'] = '';  // 修改此处为数据库的密码

以我的电脑为例，使用的数据库为MySQL，是通过小皮工具phpstudy集成安装，数据库的用户名和密码可以通过点击小皮首页的“数据库”获取到，页面会显示数据库的用户名和密码，其中密码默认显示密文，当鼠标放到秘闻处时会将密码的明文显示，此时即可获取用户名和密码。 

4、靶场安装

打开浏览器访问http://127.0.0.1/DVWA即可访问DVWA，将鼠标向下划单击creat\reset database按钮就可以自动创建对应数据库，具体操作如下图。

单击按钮后会自动创建数据库，完成创建后会自动跳转到登录页面。出现登录界面后输入用户名admin，密码password即可成功登录。登录界面和成功登录后的主页如下图：成功登录后则DVWA安装完成。

登录后看到如下页面则代表安装成功。

5、首次登录注意事项

• 初始化数据库：登录后需点击 "Setup" → "Create / Reset Database" 按钮初始化数据库，否则部分功能无法使用。

• 安全级别设置：在 "DVWA Security" 选项卡中可切换不同难度（包括低级/中等/高级/安全，Low/Medium/High/Impossible）。