渗透测试——DVWA漏洞靶场环境的安装

前几天写了一篇《渗透测试——XSS利用工具BeEF攻击演示》里边提到了DVWA漏洞靶场环境，担心大家不会安装使用DVWA，现在补一篇DVWA漏洞靶场环境的安装，方便大家使用里面的漏洞靶场环境，对XSS漏洞进行利用，现在我们言归正传。

第一步安装phpstudy环境，phpstudy程序包集成最新的Apache+Nginx+LightTPD+PHP+MySQL+phpMyAdmin+Zend Optimizer+Zend Loader，一次性安装，无需配置即可使用，是非常方便、好用的PHP调试环境。

首先在百度里边搜索“phpstudy”点击第二条结果，进入phpstudy官网，如下图所示：

到官网下载你电脑系统环境对应的相应版本的“phpstudy”环境，如下图所示：

点击运行下载好的“phpstudy.exe”文件，选择安装目录，我选择的是“D:\phpStudy”，如下图所示：

安装完成后会在安装目录下生成一系列的文件，需要注意的是“WWW”文件以后还会提到，如下图所示：

然后是DVWA环境包的下载，访问DVWA官网：http://www.dvwa.co.uk/，点击红框中的图标下载DVWA环境包，如下图所示：

将下载好的DVWA环境包，解压到上边提高的“WWW”文件夹中，如下图所示：

点击运行“phpstudy”文件夹下的“phpstudy.exe”程序，运行phpstudy，如下图所示：

然后在浏览器里输入：http://127.0.0.1:80/dvwa/login.php，就会进入DVWA登录界面，需要注意的是phpstudy在安装过程中apache默认端口是80，mysql默认端口是3306，如果有冲突可能进不去登录界面，请根据个人情况修改，在“其他选项菜单”中，登录界面如下图所示：

输入用户名：admin，密码：password，进入系统，点击左侧“Setup/Reset DB”，点击下方“Setup/Reset Database”按钮，如下图所示：

至此，我们的DVWA环境就搭建完成了，你也可以下载其他环境包解压到“WWW”文件夹下，比如“sqli”环境，访问http://127.0.0.1:80/sqli，就可以利用环境漏洞了。

以上就是安装DVWA环境的全部过程，可能由于phpstudy软件或者DVWA环境版本不同，安装过程会有所不同，但是大同小异，大体步骤还是一样的，不会影响安装成功，欢迎关注@科技兴了解更多科技尤其是网络安全领域的知识。