STEP1：從github下載dvwa

git clone https://github.com/ethicalhack3r/DVWA   

Q：我要自己安裝git嗎？
A：kali不用啦，一般都自帶有，但是普通的ubuntu和debian上是沒有的哦。
Q：可以換個github網址嗎？
A：ok！給你一個備選的！https://github.com/digininja/DVWA

STEP2：移動DVWA文件到/var/www/html/目錄

cp -r DVWA/ /var/www/html/

Q：為啥要放在這個位置呢？
A：現在要在本機搭建一個apache+php+mysql的服務器, linux中apache服務器的網站站點存放在/var/www/html/，所以要把DVWA這個網站程序放在里邊，這樣就加入到了apache的服務器站點列表啦。
Q：為啥一定要cp復制，mv剪切可以嗎？
A：我沒有試哦，但是官方說最好不要，因為會造成程序文件權限不正確

STEP3： 進入到/var/www/html/目錄，給DVWA權限

cd /var/www/html/ 
chmod 777 -R DVWA/

Q: chmod, 777, -R啥意思？
A：把DVWA下邊所有目錄和文件賦權‘讀r4+寫w2+執行x1=7’，給擁有者，用戶組和其他用戶3類人
Q: 怎么檢查是否chmod成功？
A： 目錄下ls -l命令查看權限 下邊都是rwxrwxrwx或者drwxrwxrwx就ok啦（d是文件夾意思）

STEP4: 輸入命令啟動MySQL和apache

service apache2 start
service mysql start

STEP5： 輸入命令查看端口有沒別的程序被占用

netstat -anpt | grep 80
netstat -anpt | grep 3306

Q：anpt分別是顯示什么？
A： a-all：列出 所有連接，監聽和socket
n-port number：列出端口號
p-program：列出進程pid
t-tcp：列出tcp協議的服務
linux：
1-1023是程序保留端口
1024-4999：客戶端程序分配的端口
5000-65535：服務器端程序分配的端口
Q： 如果apache的http80端口或者mysql的3306被別的程序占用了咋辦？
A： 改唄~

Apache2的端口設置位置：vim /etc/apache2/ports.conf
apache1的位置：vim /etc/httpd/conf/httpd.conf
mysql的位置：vim /etc/mysql/my.cnf 添加一行port=2333
設置完端口號重啟apache或者mysql
還有DVWA/config/config.php.inc里邊的端口號也要從3306改到2333哦附：查看全部端口文件：vim /etc/services

STEP6： 授權給dvwa用mysql
Q：要是不授權直接進入dvwa 點擊create/reset database創建數據庫呢？
A： 會報錯could not connect to database service, Please check the config file. Database error #1698, Access denied for user ‘dvwa’@‘localhost’.也就是說mysql不dvwa用啦，沒權限，所以要進入mysql授權，下面開始~

mysql -u root

Q：-u是username， 默認初始是root， 那-p password密碼不用輸入嗎？
A：剛開始使用mysql密碼是沒有設定的，可以不輸入，要想看密碼config文件的話，在/var/log/mysqld.log里邊

grant all privileges on *.* to dvwa@localhost identified by “123456”；

意思就是把mysql中任意庫的任意表授權給了只可以從localhost登錄的dvwa，連接密碼是123456

然后crtl+c退出mysql

STEP7： 改dvwa的config.inc.php文件

sudo vim /var/config/config.inc.php.dist

改‘db_password’=‘123456’
確認
‘db_user’=‘dvwa’
‘db_port’=‘3306’
再把config.inc.php.dist文件名改成config.inc.php

STEP8: 創建庫，登錄dvwa
打開瀏覽器，輸入localhost/DVWA或者localhost/DVWA
進入setup.php頁面，點擊最下方的create/reset database創建名為dvwa的數據庫，返回setup successful就說明dvwa和mysql搞在一起啦~
彈出dvwa登陸頁面，用戶名admin 密碼password，進入！
Q: 你咋知道dvwa庫的用戶名密碼是admin和password啊？
A：嘿嘿，mysql -u root進入mysql

use dvwa;
show tables;
select * from users;

可以看到好幾個用戶名和密碼，選一個用戶名，密碼是md5加密的，放在md5解密網站上一解，就是password啦！

STEP9：
沒9啦！ 開始享受dvwa闖關之旅吧！！！😉

原文圖片過程，請看這里https://blog.csdn.net/sr31275720281/article/details/105646959 謝謝作者 😉