下载下来之后把代码扔到你的web服务器目录，可以参考XXXXXXXXXXXXXXXXXXXXXXXX/t/70762这个帖子，用一键搭建wnmp服务器，来做服务器
然后修改配置，改DVWA\config\XXXXXXXXXXXXXp这个文件，把里面的这两行改掉，改成你的mysql账号和密码，如：

$_DVWA[ 'db_user' ] = 'root';


$_DVWA[ 'db_password' ] = 'xxxxx';

然后访问这个地址：http://localhost/DVWA/

注意可能提示要你输入密码账号，默认的账号是admin，密码是password。输入之后进去的界面如下：

点击那个Create / Reset database创建和重置数据库，你把这个站玩的差不多了（特别是xss）也可以用这个恢复到原来的状态。

一开始DVWA的难度是很高的，你可能很难找到注入点，xss也被过滤掉了，为了给自己信心还是降低难度吧，，这个页面可以调节难度。个人认为low毫无安全可言，medium才是适合的

Brute Force 是爆破测试，也就是针对没有验证码的后台，可以用字典或者社工库去爆破[s::lol]。其实这个问题还是有不少网站有的。特别是没有验证码和登陆次数限制的网站。对黑阔来说爆破掉只是时间问题，这里推荐用burpsuite来爆破，很不错的一款工具

Command Execution 是远程命令执行漏洞，这个很少见，因为让网站在线执行shell命令风险极大，不过也有，常位于一些学校、或者网络工具的网站里面。。。一旦能利用起来那不得了，比webshell更直接。如果有合适的工具的话甚至可以直接拿root。

CSRF 算是跨站的一种，俺也在学习中，就不献丑啦

File Upload就是文件上传漏洞，过去常见的bmp/jpg/png图片马技术就属于这一种，通常的做法是传个一句话上去用菜刀连接，再传大马上去，拿webshell[s::lol]。后面是挂黑页、提权，还是通知管理员就是看个人的素质了

sql注入也是常用的技巧，不过这些年注入点越来越难找了（当然也不是没有）。

后面是个人认为最有前途的XSS，这个现在很多网站一大把，包括百度、新浪、腾讯这些巨头的站也不能避免。百度贴吧上次的xss蠕虫大爆发还是不到一年前的事情。xss的思路通常是搭一个xss平台，插入脚本获取cookie，然后拿到管理员的cookie，盲打cookie进入后台，后面想干啥就干啥了[s::lol]

再上传一个乌云大牛的题目，这个包括了2014年上乌云上面整理的很多种0day


Wooyun靶场_20140811.rar 1.49MB RAR 47次下载

另外，这个训练可以了解原理，真正开搞的时候还是要注意一下的，vpn、代理是必须要有的，做完事情之后记得删除log[s::lol]，挂黑页也是不好的，我从不挂黑页，不是因为我不会，而是我没成功拿站提权过[s::lol]

另外建议大家有空的时候，可以试试拿那些钓鱼、弹窗的站，这些站有很多有xss洞，就算是传个alert上去也好，现在这些站很猖獗也很烦人

很有兴趣可我一点也不懂。没有方向性，只有傻傻的我也想当黑客，。但分享是件愉快的事。有空好好研究，谢谢啦
[s::loveliness:]

引用 默存:
很有兴趣可我一点也不懂。没有方向性，只有傻傻的我也想当黑客，。但分享是件愉快的事。有空好好研究，谢谢啦

不要去想学什么盗号、刷钻。。。一起学好前后台程序、框架、web协议，这些才是网络安全的重点，我玩了几年的单机，网络这一块也是新手

好帖！不能潜水了。顶！感谢楼主的分享。谢谢！还有，加油！

我知道盗号、刷钻只是为了一时的开心，满足心理做贼，走后门的心里，我才不要呢，。学IT真不容易，高中再说吧，找个志同道合的会比较有动力

培训平台啊

引用 smith:
另外，这个训练可以了解原理，真正开搞的时候还是要注意一下的，vpn、代理是必须要有的，做完事情之后记得删除log，挂黑页也是不好的，我从不挂黑页，不是因为我不会，而是我没成功拿站提权过

表示挂黑页无需提权，拿到shell就好了

引用 默存:
我知道盗号、刷钻只是为了一时的开心，满足心理做贼，走后门的心里，我才不要呢，。学IT真不容易，高中再说吧，找个志同道合的会比较有动力

高中会被老师和家长的唯学习主义搞得头大，学东西要趁早。