0x00 前言

搭建一个有漏洞的Web应用程序，练习各种各样的黑客攻击技术。

准备条件

VMware Workstation

Windows Server 2003 R2系统映像

Damn Vulnerable Web Application (DVWA)

0x01 VMware安装

常用的虚拟系统有VMware Workstation、VMware Workstation Player、Oracle VirtualBox等。在这个实验中，我将使用VMware workstations。VMware Workstation和VMware Workstation Player二者之间的不同之处是，Workstation可以创建和运行虚拟机，而Player只能用于运行虚拟机。

VMware的下载链接：

https://my.vmware.com/web/vmware/downloads

VMware的安装教程：

https://jingyan.baidu.com/article/90895e0f95a07564ec6b0bc7.html

注意：VMware10以上的版本只能安装64bit的操作系统。

0x02 Windows Server 2003 R2安装

Windows Server 2003 R2镜像下载地址：

http://msdn.itellyou.cn/

镜像下载完成后，在虚拟机中安装系统。

https://jingyan.baidu.com/article/7e440953f076522fc0e2efe7.html

0x03 安装PHP集成环境

我这里用的是phpstudy 2016，下载地址：http://www.phpstudy.net/phpstudy/phpStudy20161103.zip

安装成功。

0x04安装Damn Vulnerable Web Application (DVWA)

DVWA(dema vulnerable web application)是一个基于PHP/MYSQL环境写的一个web应用。他的主要目的是帮助安全专业员去测试他们的技术和工具在合法的环境里面也帮助开发人员更好的理解如何加固他们开发的web系统同时帮助老师或者学生去教或者学习web应用安全在教学环境里面。

下载地址：https://github.com/ethicalhack3r/DVWA

把下载的DVWA压缩文件解压，并放在C:\phpStudy\WWW中（我的phpStudy安装在c盘）。

然后，请打开config文件夹，打开config.inc.php，把db_password 修改成 root ，因为刚安装好的集成环境默认的MYSQL 链接用户名和密码为 root root。

0x05 登陆DVWA

我们用浏览器访问 http://127.0.0.1/DVWA/index.php  （我把解压出来的 DVWA-master文件夹改成了DVWA）。

跳转到了http://127.0.0.1/DVWA/setup.php，我们点击就行了。

输入默认的登录账号密码，“admin/password”，登录应用程序。

登录成功，ok！