怎样在本地搭建一个练习黑客攻击的网站（DVWA）

人人都想成为黑客，但真正的黑客并不多。很多人无法成为黑客，原因很简单：求学无门。想要学习，但是没有条件啊！难道真的去攻击别人的网站吗？不现实！且不说那是人家的血汗，万一被抓住也不合算啊！

解决这个问题的办法很简单，网上什么都有，自然也有专门用于黑客攻击练习的网站，比如dvwa就是业界出名的漏洞练习网站。

其实质是一个PHP/MySQL网站，只是设计了很多漏洞，可以让不同级别的网络安全人员练手。

要在本地搭建一个dvwa，步骤和搭一个wordpress差不多。所以一个集成了PHP环境的xampp软件是十分必要且好用的。

详细步骤：

1、准备工作：

    下载安装xampp:

    https://www.apachefriends.org/index.html

    下载dvwa软件包：

    http://www.dvwa.co.uk/

2、将下载得到的dvwa压缩包解压，放至xampp文件夹下的htdocs目录。

3、打开xampp，启动apache和MySQL。

4、打开浏览器，访问如下地址：http://127.0.0.1/DVWA-master,网页显示一个错误提示：DVWA System error - config file not found. Copy config/config.inc.php.dist to config/config.inc.php and configure to your environment.

大意就是根据模板复制出一个配置文件。很简单！到DVWA-master目录下，找到config/config.inc.php.dist文件，备份一份，将后缀名.dist去掉，就得到了这个网站的配置文件（config.inc.php）。这时，不要急着再次访问，用记事本打开这个文件，将数据库的密码改一下（通常xampp环境下MySQL的密码都是空的）。

改完后，刷新网页，就能访问dvwa网站了。

5、但是网页上显示有一些问题没有解决：

解决办法就在后面的文字说明里：

很简单，找到php.ini文件

修改：allow_url_fopen=On；allow_url_include=On

我遇到的情况，allow_url_fopen原本就是On值，只需要修改allow_url_include为On就行了。

改完后保存，重启apache。再次访问就没有问题了。

6、点击Create/Reset Database

7、完成后会自动跳转到网站的登陆界面，默认用户名：admin，密码:password。

登陆进入网站后，就可以进行各项练习。

友情提示：默认网站的安全级别是impossible，小白还是先设置为low，容易攻克。

欢迎关注我的微信公众号：互联网小白，

回复关键字：【DVWA】