【零基础实战】Ubuntu搭建DVWA漏洞靶场全流程详解（附渗透测试示例）

（声明：实际操作请遵守网络安全法，仅在授权环境进行测试，仅供个人研究）

一、DVWA靶场简介

DVWA（Damn Vulnerable Web Application）是专为网络安全学习者设计的漏洞演练平台，包含SQL注入、XSS、文件包含等10大Web漏洞模块，采用PHP+MySQL架构，非常适合用于：

• Web安全漏洞原理学习
• 渗透测试技能实战演练
• 安全工具（BurpSuite、sqlmap等）实战测试

二、环境准备（Ubuntu 20.04/22.04）

1. 更新系统源

sudo apt update && sudo apt upgrade -y

2. 安装LAMP环境

sudo apt install -y apache2 mysql-server php libapache2-mod-php php-mysql

3. 安装必要扩展

sudo apt install -y php-gd php-curl php-zip php-mbstring php-xml

三、DVWA部署流程（详细步骤）

1. 下载DVWA源码

cd /var/www/html
sudo wget https://githubfast.com/digininja/DVWA/archive/master.zip
sudo unzip master.zip
sudo mv DVWA-master dvwa
sudo rm<