1、下载并安装phpstudy工具

1.1下载phpstudy2018版：

phpstudy官网地址：
https://www.xp.cn/download.html

1.2 安装phpstudy2018

将phpstudy2018软件复制到win2003虚拟机中安装，安装完成后按如下步骤配置phpstudy：

选中其他选项菜单->phpstudy配置->选中允许目录列表；

2、搭建pikachu靶场

2.1 安装pikachu

将pikachu文件复制到win2003虚拟机中，选中其他选项菜单，打开网站根目录，将pikachu文件夹复制到网站根目录下；

启动phpstudy2018，查看win2003虚拟机ip地址（开始->命令提示符->输入ipconfig），

在浏览器上输入IP地址，访问pikachu文件：

2.2 pikachu靶场初始化配置

进行行初始化安装、然后就完成安装，可以进入首页，进入pikachu靶场；

3、搭建bwapp靶场

3.1 安装bwapp

将bwapp文件复制到win2003虚拟机中，选中其他选项菜单，打开网站根目录，将bwapp文件夹复制到网站根目录下；

启动phpstudy2018，查看win2003虚拟机ip地址（开始->命令提示符->输入ipconfig），

在浏览器上访问：
http://ip/bwapp/bWAPP//install.php:

3.2 配置bwapp

点击here后，出现报错，这是因为这个网站的代码进行数据库连接的时候，密码不对导致的，我们需要修改这个网站连接数据库时使用的密码，这个密码在一个配置文件中了，找到它：

在修改这个文件中的密码之前，查看mysql数据库的root用户密码默认时root，配置文件中密码为bug，将bug改为root保存后，重新访问http://ip/bwapp/bWAPP//install.php:点击here：就可以正常使用bwapp靶场：bwapp靶场默认账号密码为bee/bug；

4、搭建dvwa靶场

4.1 安装dvwa

将dvwa文件复制到win2003虚拟机中，选中其他选项菜单，打开网站根目录，将dvwa文件夹复制到网站根目录下；

启动phpstudy2018，查看win2003虚拟机ip地址（开始->命令提示符->输入ipconfig），

在浏览器上输入IP地址，访问dvwa文件夹：

4.2 配置dvwa

直接访问就报错了，意思是让我们把config/config.inc.php.dist文件拷贝到config目录下，并且文件名称改为config.inc.php，打开该配置文件，将数据库账号和密码都改为root：

、

然后访问dvwa文件夹，然后就跳转到安装界面，点击create/reset database（创建/重置 数据库），然后点击login登录，默认账号密码为admin/password：