【靶场搭建】超级详细——DVWA靶场搭建（婴儿级教程）

0x01靶场介绍

　DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。
    DVWA 一共包含了十个攻击模块，分别是：Brute Force（暴力（破解））、Command Injection（命令行注入）、CSRF（跨站请求伪造）、- File Inclusion（文件包含）、File Upload（文件上传）、Insecure CAPTCHA （不安全的验证码）、SQL Injection（SQL注入）、SQL Injection（Blind）（SQL盲注）、XSS（Reflected）（反射型跨站脚本）、XSS（Stored）（存储型跨站脚本）。包含了 OWASP TOP10 的所有攻击漏洞的练习环境，一站式解决所有 Web 渗透的学习环境。

0x02 前置环境准备

首先你得有一个，搭建网站的一个软件，这里我推荐小皮面板，它的安装方式简单，搭建也很容易，对于新手来说是个比较好的一个软件。

小皮面板官方网站为,请选择适合你的版本进行安装，我这里给你们演示的是Windows版本的小皮面板。

 https://www.xp.cn

下载完打开是如下图所示

接下来下载DVWA靶场源文件，复制粘贴直接下载好吧。

https://codeload.github.com/digininja/DVWA/zip/refs/heads/master

他的官方github在这里，中文版的

https://github.com/digininja/DVWA/blob/master/README.zh.md

0x03 安装教程

一键启动 WNMP 蓝色表示启动成功

随后点击网站，创建一个新网站，也可以直接用现成的，这里演示创建网站教程。

写入域名，最好写与本机同局域网段的IP地址。我这里因为没有

点击刚刚创建好的网站的管理，然后打开跟目录，把DWVA文件解压到这里来。

随后双击 物理路径 更改路径为DWVA的根目录

找到这个config.inc.php.dist重命名为 config.inc.php

打开以后 更改框框里面的内容

更改为对应的内容

这里由于IP地址问题 我更改为127.0.0.1  输入 账户密码 admin/password

点击最下面的  创建数据库按钮

出现 Setup successful 即可 然后重新登录一下

然后就可以进入啦

0x04 疑难杂症解决100%

有什么疑难杂症请 截图评论一下  博主会第一时间给你解决哦