1、打开网址,根据电脑系统版本下载phpstudy,我这里下载win10 64位的。解压,打开软件选择好路径进行安装。一定要记住安装路径!一定要记住安装路径!一定要记住安装路径!重要的事情说三遍。
2、安装完成后打开软件,启动Apache和MySQL。WNMP没启动的,也点击启动,一般打开软件会自动启动。
3、启动完成后,关闭窗口,留在后台运行即可
4、打开DVWA下载网址,直接点击下载。这只是个网页源码,不分系统版本。
5、下载完成后解压,解压后点击下一层目录,把整个dvwa-master文件进行复制。记住一定要复制下一层子目录文件,不要直接解压复制,否则会出现403拒绝访问错误。
6、把复制文件放在phpstudy安装路径下的WWW文件夹内。
7、复制完成后,转到WWW文件下的DVWA-master文件。重命名它,我这里命名为123,方便以后访问。
8、完成后打开文件,找到名为“config”的文件夹。继续点击打开,会看到唯一一个文件。重命名,将后缀名去掉,变成一个php文件。
9、然后以记事本的形式打开,找到图中所示的代码。我们能看到ip,用户和密码。把密码憧钏荭拜部分"p@ssw0rd"改成你喜欢的密码,我这里改成password,保存。
10、打开浏览器,输入:你的ip/123,回车。这里的123是指你改了的DVWA-master文件名。本机也可以输入:localhost/123,照样能打开网站。
11、打开网站后,拉到底部,看到"login in"框选。点击,输入用户名和密码。注意用户名不是root而是adm足毂忍珩in。密码就是上面修改密码文件的密码,我这里是password。点击下方的"login"。
12、完成,整个DVWA算是搭建完成。它可以模仿目前比较流行的网络漏洞攻击,文件上传,CSRF,XSS,SQL注入等等,而且还能调节难度等级。写入不易,希望能帮助到大家,谢谢。
