practice makes perfect，对于一个web安全的初学者来说，实际的渗透练习是提升自己技能的不二法门，但是我们总不能再没有允许的条件下对别人的网站动手动脚，今天来分享一下用于测试的web渗透环境： Damn Vulnerable Web Application

1.到官方网站下载dvwa：http://www.dvwa.co.uk/。

2.在我们的lamp环境上部署dvwa。要做到能够访问。

3.修改config/config.inc.php文件

4.最好修改一下安全等级便于亲自动手实验漏洞。

/security.php     更改此文件

ok，环境搭建完成

admin   / passsword  登陆