DVWA官网:

www.dvwa.co.uk

注:找到github项目，下载DVWA1.9.zip.

解压:

root@kali:~# unzip DVWA1.9.zip

XAMPP官网:

https://www.apachefriends.org

注:下载XAMPP Linux版.

查看目录:

root@kali:~# ls -a

启动Xampp环境:

root@kali:~# ./manager-linux-x64.run

重启Xampp环境:

root@kali:~# /opt/lampp/lampp restart

设置Apache2外网访问:

root@kali:~# cd /opt/lampp/apache2/conf

root@kali:~# vim httpd.conf

注:将其中字段Order allow，deny改为 Order deny，allow.

注:在浏览器地址栏中输入:http://localhost/DVWA-1.9，进入DVWA主页，会提示:Create / Reset Database这个按钮，这是因为DVWA在xampp的MySQL数据库中没有数据，它要创建一个它的数据库，点击让它创建，点击完后它提示数据库连接不上，这里才是关键，一般是因为DVWA的数据库配置文件的密码与MySQL不一致.

root@kali:~# mv DVWA-master /opt/lampp/htdocs/

root@kali:~# cd /opt/lampp/htdocs/DVWA-master/config/

root@kali:~# mv config.inc.php.dist config.inc.php

root@kali:~# vim config.inc.php

将其中的[“db_password”]的密码改为空

root@kali:~# vim /opt/lampp/etc/php.ini 

注:修改allow_url_include=On

root@kali:~# cd /root/download/config.inc.php

修改文件空密码属性:

$_DVWA[ ‘db_password’ ] = ‘p@ssw0rd’;  这一行。

密码改为空:

$_DVWA[ ‘db_password’ ] = ”;

注:先关闭浏览器，现在再打开http://localhost/DVWA-1.9，点击Create / Reset Database这个按钮，可以看见DVWA登录页面，这也表明了DVWA部署成功，登录密码可以去XAMPP的MySQL数据库中查看，DVWA默认密码的登录用户为:admin，密码为:password.