前言

为了更好、更具体的学习了解网络安全相关的知识，笔者开始着手学习渗透测试相关内容。相关系列文章意在记录个人学习、笔记、总结。
其中使用到的相关靶场、工具均仅提供学习作用，如有侵权及时联系删除。涉及到相关的网络攻击仅作用于学习了解。维护网络安全人人有责，切勿将任何技术用于学习之外，共同维护网络文明和谐。

一、DVWA是什么？

DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程，通常将演练系统称为靶机。

二、phpstudy安装部署

首先，为模拟真实的web环境，安装DVWA靶场前需要安装相应的WAMP；

• W：windows
• A：Apache
• M：MySQL
• P：PHP

其中phpstudy提供一站式安装，以下为详细安装部署步骤：

• phpstudy官网下载：https://www.xp.cn/

• 笔者下载的是图示中phpStudy v8.1版本
  
• 安装完毕后可直接启用相关服务，极大节省部署时间
  

三、DVWA安装部署

• DVWA官网：https://dvwa.co.uk/DVWA
  笔者上传的下载链接(备用)：https://download.csdn.net/download/weixin_46444606/86339421
  下载DVWA环境后，解压并放置phpstudy中WWW子目录下
  
• 再将config目录下config.inc.php.dist文件的.dist后缀删除。
  打开config.inc.php调整
  $_DVWA[ ‘db_user’ ] = ‘root’;
  $_DVWA[ ‘db_password’ ] = ‘root’;
  
• 访问：http://localhost/DVWA/login.php即可进入登录界面
  初始账密：admin/password
  
• 成功登录后便可开始我们的渗透学习之旅！