手把手纯小白搭建DVWA加phpstudy渗透测试环境1.安装phpstudy访问如下网址https://www.xp.cn/phpstudy下载完成后双击安装就可以没什么特殊选择2.配置phpstudy1.找到网站根目录点击左边的网站选项再点击右边的管理按钮再点击打开根目录如上操作会打开下面的文件夹,这里就是网站的根目录2.下载DVWA访问如下地址https://github.com/digininja/DVWA打开后点击下图所示下载压缩包然后解压后把文件夹整体放进网站根目录里面3.配置先进入如下的config文件夹里面把里面的这个配置文件复制一份出来把dist后缀去掉打开复制出来的config.inc.php文件找到如下位置进行修改下面是端口用户名密码数据库的配置都改成root这是phpstudy里面的配置$_DVWA array(); $_DVWA[ db_server ] getenv(DB_SERVER) ?: 127.0.0.1; $_DVWA[ db_database ] root; $_DVWA[ db_user ] root; $_DVWA[ db_password ] root; $_DVWA[ db_port] getenv(DB_PORT) ?: 3306;下面是公钥和私钥的配置主要是用于后面的图片验证攻击直接复制过去就行# ReCAPTCHA settings # Used for the Insecure CAPTCHA module # Youll need to generate your own keys at: https://www.google.com/recaptcha/admin $_DVWA[ recaptcha_public_key ] getenv(6Lc51ogsAAAAAFLvJA_EFh0-YgbqXZD7LJ1aOy7D) ?: ; $_DVWA[ recaptcha_private_key ] getenv(6Lc51ogsAAAAAE6s0P_cc1lpYwLxaUu3LfPzHhQS) ?: ;下面需要找到php.ini到如下目录找到这个文件打开文件找到allow_url_fopen 和allow_url_include把他们的值都改成On改这里的目的是因为有一些攻击测试是需要服务器把URL当作文件读取这样漏洞才能复现成功3.启动如下启动服务器和数据库访问如下地址打开DVWAhttp://localhost/Dvwa-master翻到最下面点击创建数据库然后再次访问http://localhost/Dvwa-master会跳转到登录界面输入如下用户名和密码admin password到了如下界面到此配置就完成了.**会跳转到登录界面** **输入如下用户名和密码**adminpassword**到了如下界面到此配置就完成了.** ![image-20260313141404886](https://i-blog.csdnimg.cn/img_convert/41736d79b8987fa7020d73d232112bf9.png)