前言

DVWA
（Damn Vulnerable Web Application）靶场是一个旨在帮助安全人员和开发人员学习和提高网络安全技能的开源项目。它是一个故意存在多种安全漏洞的 PHP/MySQL 网络应用程序，通常用于学习和测试各种网络攻击技术

工具下载链接：
https://pan.quark.cn/s/49ef556eb32b

搭建教程

1. 事前准备

本文是这windows下进行靶场搭建，虚拟机下也是一样，都需要提前准备和
phpstudy和靶场文件

2. 靶场安装

先将下载的文件解压到该文件夹下并改名为
DVWA
方便后续使用

在该文件夹下复制并且粘贴一份
config.inc.php.dist

记事本打开
config.inc.php.dist
文件，密码修改为
123456
，然后保存

将此文件后缀删除

在phpstudy面板创建数据库，记得与上面文件里的内容对应

此时就可以正常访问了，账号密码为文件设置的账号密码，记得一致

3. 靶场环境搭建

登录后界面如下

创建数据库

4. 初始化靶场

打开这个文件

复制如下内容到里面

$_DVWA[ 'recaptcha_public_key' ]  = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ'; 

回到浏览器刷新页面可以看到如下界面

打开
php.ini
这个文件

搜索
allow_
改成On

回到浏览器创建数据库

然后需要重新登录

账号：admin
密码：password

然后登录就可以了