一.靶场是什么，靶场的搭建

在学习web安全的过程中，靶场是必不可少的，毕竟在计算机界，任何理论知识都不如实操

靶场就是人为提供的带有安全漏洞的服务，每一个学习者都可以在本地快速搭建来实操，回溯漏洞的发生原理以及操作方式。DVWA靶场呢就是一个可以通过浏览器访问的拥有可视化页面的web靶场。下面就通过两种方式搭建部署DVWA靶场。

phpstudy本地搭建 DVWA
总之还是来先说一下phpstudy是啥，以及为啥要用phpstudy来搭建靶场

phpstudy是一个能够提供php建站集成化服务的一款软件。

使用phpstudy的原因：
要搭建一个web服务，首先需要四样东西：

1.操作系统【windows，linux，macos等】

2.中间件【用于处理数据的交互，中间件的发展史也是比较有趣的。常见的中间件由nginx，apache，iis等】

3.数据库【mysql，sqlserver，Oracle，Access，mongodb等，这些数据库又可以分为大中小型数据库】

4.一种后端语言【php，python，java等】

想在自己本地凑齐这四种东西显然是比较麻烦的，那么大伙就想有没有一种集成环境可以直接把这四种东西部署上去呢？

phpstudy就可以做到，当然Xampp也可以，有很多这样的集成化环境都可以实现该需求，选用phpstudy也单纯是因为我用习惯了，新版的phpstudy也叫小皮面板当然也可以，但是我觉得不如老版本的小巧好用。

1.下载phpstudy
http://public.xp.cn/upgrades/PhpStudy.zip

下载之后需要安装，运行之后一路下一步，记得存放位置要改到一个可以找的到的位置

安装完成后，我们可以在phpstudy的文件目录找到phpStudy.exe

这个就是phpstudy的执行文件了。双击就可以运行

是一个这样的界面

二.下载DVWA

下载地址：

https://github.com/digininja/DvWA/archive/master.zip

3.将DVWA部署到phpstudy上
在下载好DWVA的压缩包后可以解压出来一个DVWA-master

把这个DVWA-master复制到phpstudy目录下的\PHPTutorial\WWW目录下

把DVWA-master重命名为dvwa

进入dvwa的config目录删除 config.inc.php.dist文件的后缀.dist

使其名称为config.inc.php

用记事本编辑该配置文件将我选中的两行的值全部更改为root

记得ctrl+s保存

启动phpstudy

通过浏览器访问127.0.0.1/dvwa

【为什么是127.0.0.1：因为在ipv4中127.0.0.1标识本地环回地址，也就是本地计算机，由于这个web服务是在本地搭建的，所以访问的ip地址就应该是127.0.0.1】

拉到最下面点击Create/Reset Databse建立数据库

 建立成功后会跳转到登录

默认的用户名和密码为

admin

password

登录即可

在DVWA的Security一栏 里可以调节靶场难度

至此phpstudy搭建DVWA靶场结束
参考博客：https://blog.csdn.net/qq_58793845/article/details/128288260