【无标题】

DVWA靶场搭建攻略

准备阶段

在github下载源码

digininja/DVWA: Damn Vulnerable Web Application (DVWA)

准备一台Win10虚拟机或者自己本地主机

下载一个Xampp

开始搭建

创建数据库

不需要急着创建table，创建用户

授权

把源码解压到xampp/htdocs目录下

查看并且修改config目录里的文件

姓名密码自定义

#   See README.md for more information on this.
$_DVWA = array();
$_DVWA[ 'db_server' ]   = getenv('DB_SERVER') ?: '127.0.0.1';
$_DVWA[ 'db_database' ] = getenv('DB_DATABASE') ?: 'dvwa';
$_DVWA[ 'db_user' ]     = getenv('DB_USER') ?: 'dvwa';
$_DVWA[ 'db_password' ] = getenv('DB_PASSWORD') ?: '123456';
$_DVWA[ 'db_port']      = getenv('DB_PORT') ?: '3306';

F2修改后缀名：删除.dist,修改后缀名为php

config.inc.php.dist ------> config.inc.php

浏览器访问

localhost/DVWA

会出现登录界面

直接点击登录，会跳到setup.php

点击安装即可

然后重新访问localhost/DVWA

用户名：admin

密码：password