对于初学者，如果想要进一步学习如何利用与防御各种常见漏洞，自己搭建一个漏洞环境，可以更快地复现漏洞，还可以学习如何防御。市面上的漏洞环境很多，DVWA就是其中一个非常著名的，也非常流行的一款漏洞平台。本文将带你一步一步搭建DVWA平台。

本文除了教你如何搭建DVWA平台外，还会给你提供一个强大的虚拟机，该虚拟机集成了各种漏洞平台供你研究和使用。

DVWA安装

DVWA是基于PHP+MYSQL开发的，因此在正式安装之前，至少需要安装PHP和MYSQL，这里我推荐使用”宝塔”（官网地址：https://www.bt.cn/）一键安装相关环境。(Windows还可以用phpstudy等轻量级工具来安装)

首先下载DVWA安装包，下载地址：https://github.com/ethicalhack3r/DVWA/archive/master.zip
下载完成后，解压到你通过宝塔安装的Apache或者Nginx网站目录下，并且将目录名改为dvwa：

进入dvwa/config目录，将config.inc.php.dist文件重命名为config.inc.php：

用文本编辑器打开config.inc.php文件，修改里面的数据库连接信息为你电脑安装的MySQL的信息：

启动你的Apache或者Nginx，然后浏览器访问：localhost/dvwa，第一次可以看到dvwa的安装界面：

点击Create/Reset Database，稍等片刻，如果成功后，可以看到如下界面：

如果提示失败，请检查数据库配置是否正确。

输入用户名和密码后（默认是admin/password），可以登录DVWA主界面：

昨天就列出了常用的漏洞场景，我们点击DVWA Security，可以看到有漏洞难度设置：

Low为最低、Medium为中等、High为最高，Impossible为无漏洞。
初学者可以先选择Low难度。

DVWA的安装就介绍到这里，下期会教你如何利用这些漏洞。

其他漏洞环境介绍

除了DVWA，市面上还有很多漏洞平台，如果每个漏洞平台都像DVWA去安装的话，估计你得累死。还好，有一些大佬做了一些虚拟机，已经将这些常见的漏洞平台集成到虚拟机了，我们只需要启动虚拟机即可使用。

我已经将虚拟机放到百度网盘上了，你可以直接下载，链接: https://pan.baidu.com/s/1Inp7iPiYGhZyjhbTiT-Qfw 提取码: e7uf。

它是一个ova文件，下载完成后，用VMWare打开，稍等片刻登录到虚拟机（默认账号密码为root/owaspbwa），然后查看虚拟机的IP：

浏览器访问地址http://192.168.70.32，可以看到下面的界面：

可以看到它集成了很多漏洞平台，其中Damn Vlunerable Web Application就是我们熟知的DVWA平台。每个链接背后都是一个漏洞平台，可以任由你发挥，非常方便。

想学习更多网络安全的知识，可以关注公众号“SCLM安全团队”。