网络安全最典型基础靶场-DVWA-本地搭建与初始化

写在前面：

之前也打过这个 DVWA 靶场，但是是在虚拟机环境下的一个小块分区靶场；

本篇博客主要介绍在本地搭建 DVWA 靶场以及靶场的初始化，后续会陆续更新通关教程。

由于我们是在本地搭建，则需要基于你已经装好 phpstudy（小皮面板）。

phpstudy 官方下载地址：https://www.xp.cn/

接下来我们下载 DVWA

该项目在 GitHub 上的下载地址：https://github.com/digininja/DVWA

下载好后是这样的一个压缩包，如下图：

将其解压到 phpstudy 的 WWW 目录下

顺便将解压后的文件夹重命名为 DVWA

如果不知道这个 WWW 目录在哪，按如下步骤点击即可找到

访问本地回环地址加上我们刚才命名的文件夹名，即 127.0.0.1/dvwa

（Windows对大小写不敏感）

报错如下图：

这是因为我们还没有配置 config 文件

找到该文件 config.inc.php.dist ，在 config 文件夹下

右键，使用记事本打开

定位到如下位置

phpstudy 默认 mysql 数据库用户名和密码都是 root ， 地址为 127.0.0.1

并且增加公钥和私钥，这里我们使用现成的（也可以自己生成）

$_DVWA[ 'recaptcha_public_key' ]  = '6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb';
$_DVWA[ 'recaptcha_private_key' ] = '6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K';

修改后如下图 ，Ctrl+S 保存

重命名该文件为 config.inc.php

即去掉 .dist 后缀

 再次访问 127.0.0.1/dvwa

拉到下面，检查 reCAPTCHA key 是有内容的

如果刚才未添加公钥和私钥则会报错

点击 Create/Reset Database

我这里还是存在如下报错：

Could not connect to the database service.
Please check the config file.
Database Error #2054: The server requested authentication method unknown to the client.

一般来说按照上述步骤修改数据库的用户名和密码与 phpstudy 一致并且添加了 key 就能成功的

简单排查了一下发现我小皮面板里 mysql 数据库端口配置是 3305

mysql 数据库端口默认应该为 3306

因为在装小皮面板前我自身电脑还装了一个 mysql 数据库

因此 3306 端口已经被占用，所以配置端口才变成了 3305（避免端口冲突）

因此我这里还需要继续修改 config 配置文件

你们也可以在 mysql 配置里看一下自己数据库的端口号

将端口号修改为与 phpstudy 中的一致

再次点击 Create/Reset Database

初始化配置成功

此时会自动跳转到登录界面

也可以手动访问 127.0.0.1/dvwa/login.php 

默认用户名和密码为：

adminpassword

登录成功后我们来到靶场的首页，如下图：

在 DVWA Security 设置靶场的安全等级，即难易程度，然后就可以开始玩了。

至此，关于 DVWA 靶场的本地搭建与初始化结束。

后续会给大家更新各个漏洞的通关教程，期待大家的关注与支持！