目錄

一、PHPStudy 簡介

二、DVWA 簡介

三、安裝 PHPStudy

四：安裝 DVWA

---

一、PHPStudy 簡介

phpstudy傻瓜式的一鍵啟動，支持WAMP、WNMP、LAMP、LNMP，一鍵切換環境（nginx+apahce）,一鍵切換PHP版本（5.1-7.3），無需懂任何代碼與手動配置。

下載官網：Windows版phpstudy載 - 小皮面板(phpstudy)

本次演示版本是PHPStudy v8.1 ，資源鏈接：https://download.csdn.net/download/weixin_46008548/90417366

二、DVWA 簡介

DVWA（Damn Vulnerable Web Application） 說白了就是一個專門用來練手的“漏洞百出”的網站。它里面故意搞了一堆常見的Web漏洞，比如SQL注入、XSS（跨站腳本）、文件上傳漏洞啥的，特別適合想學網絡安全的小伙伴們拿來練手。

GitHub下載：https://github.com/ethicalhack3r/DVWA/archive/master.zip

也可以獲取下載：https://download.csdn.net/download/weixin_46008548/90417393

另外，DVWA 還可以手動調整靶機源碼的安全級別，分別為 Low，Medium，High，Impossible，這四個級別，越往后級別越高，安全防護就越嚴格，滲透的難度就越大。

三、安裝 PHPStudy

建議搭建安裝在虛擬機中

步驟 1：

運行安裝程序，選擇安裝目錄，虛擬機如果只添加過一個硬盤，那么一般你只有C盤，但是默認的路徑是D:\phpstudy，但是虛擬機默認的沒有D盤

所以我們需要手動改成C:\phpstudy

步驟 2：等待安裝完成，PHPStudy 會自動運行。

步驟 3：出現一下頁面，說明安裝完成。

步驟4：啟用Apache 和 Mysql服務

這樣我們的WAMP，Windows、Apache、MySql、PHP的環境就做好了。

四：安裝 DVWA

步驟 1：

解壓下載的 DVWA-master.zip，為方便后期記憶，把解壓的文件夾改名為 DVWA，把該文件夾復制到 PHPStudy 的默認 Web 站點根目錄 C:\phpstudy_pro\WWW。

（注意：確保DVWA不是嵌套的文件夾）

步驟 2：在 C:\phpstudy_proWWW\DVWA\config 目錄下，找到 config.inc.php.dist 文件，重命名為 config.inc.php

步驟 3：用記事本打開 config.inc.php 文件，我們需要修改配置文檔中的兩個地方

DVWA[ 'db_password' ] = 'P@ssw0rd'; ======》修改為 DVWA[ 'db_password' ] = 'root'。

DVWA[ 'db_user' ] = getenv('DB_USER') ?: 'dvwa'; ====》修改為DVWA[ 'db_user' ] = getenv('DB_USER') ?: 'root'。

（這里修改的是 MySQL 的管理員密碼，用戶名和密碼默認是 root，我們可以看一下PHPStudy的面板，如果修改過 MySQL 的用戶名或者密碼，這里需要改成你自己設置的）

步驟 4：使用Windows Server 2022自帶的Edge瀏覽器問站點安裝頁面，URL 使用本機 IP 地址或者127.0.0.1，訪問的安裝頁面地址是http://127.0.0.1/dvwa/setup.php

步驟 5：在安裝頁面下方點擊 Creat / Reset Database 按鈕來創建數據庫，出現提示 Setup Successfull 則說明安裝成功。如果此處創建失敗，檢查上一步 MySQL 密碼是否正確

步驟 6：點擊 login，進入登錄頁面，使用默認用戶 admin，密碼 password 登錄到滲透練習頁面。

步驟 7：點擊 DVWA Security 按鈕，在這個頁面中可以設置 DVWA靶場 的安全級別，默認的安全級別是 Impossible，可以點擊更改成其他的安全級別。

至此PHPStudy以及DVWA靶場就搭建完了。