当前位置：首页 > news >正文

DVWA 在 Windows 环境下的部署指南

news 来源：原创 2025/5/18 6:07:48

目录预览

一、靶场介绍
二、前置准备
- 1. 环境准备
- 2.靶场下载
三、安装步骤
- 1.配置Phpstudy
- 2.配置数据库
- 3.配置DVWA
- 4.登入DVWA靶场
四、参考链接

一、靶场介绍

DVWA 一共包含了十个攻击模块，分别是：

Brute Force（暴力（破解））
Command Injection（命令行注入）
CSRF（跨站请求伪造）
File Inclusion（文件包含）
File Upload（文件上传）
Insecure CAPTCHA （不安全的验证码）
SQL Injection（SQL注入）
SQL Injection（Blind）（SQL盲注）
XSS（Reflected）（反射型跨站脚本）
XSS（Stored）（存储型跨站脚本）。

包含了 OWASP TOP10 的所有攻击漏洞的练习环境，一站式解决所有 Web 渗透的学习环境。

二、前置准备

1. 环境准备

集成各类环境的小皮面板，官网：

 https://www.xp.cn

在这里插入图片描述
往下滑，这里可以下载最新的v8.1版本，也可以下载2018版本。（可能2018版更简洁一点）

2.靶场下载

GitHub下载地址：

https://github.com/digininja/DVWA/releases/tag/2.3

在这里插入图片描述
云盘下载：点我下载，提取码:S7tq

三、安装步骤

1.配置Phpstudy

打开后的样子
在这里插入图片描述
一键启动中点击WNMP，也就是WNMP（Windows、Nginx、MySQL、PHP）环境。会启动Mysql和Nginx。

2.配置数据库

把DVWA拿过来用：【网站】中，点击【创建网站】，设置网站域名为【dvwa】端口设置为【8898】（自己看着设置就行），【根目录】路径为下载的DVWA文件夹即可（双击路径换）
在这里插入图片描述修改数据修改DVWA配置文件，要和小皮中这里的一致，小皮这默认的是root，密码也是root。当然也可以改小皮这里的！
打开 dvwa 文件夹下的 config 文件夹：

D:\xxxx\DVWA\config

注意：这个文件夹中，初始只有【config.inc.php.dist】，需要去掉【.dist】后缀，右键复制一份再修改。
在这里插入图片描述
打开 config.inc.php 文件找到图中参数修改：

在这里插入图片描述

3.配置DVWA

然后打开网站（地址如下），
在这里插入图片描述
显示的地址为：http://dvwa:8898/setup.php ，这里有标红的地方可以通过修改配置文件来变绿：

PHP function allow_url_include: Disabled

在这里插入图片描述
这个要在PHP配置文件中修改：

重启刷新就ok了。
还有提示这个【reCAPTCHA key: Missing】：

需要申请key，通用的直接网上找现成的就行，这个也是在DVWA的配置文件中设置的：

$_DVWA[ 'recaptcha_public_key' ]  = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';

在这里插入图片描述
刷新后都是绿的了：

滑到底部，点击创建数据库按钮：

出现Setup successfull，表示ok了：