此处搭建环境为ubuntu

       搭建DVWA是一款开源的渗透测试漏洞练习平台，内含XSS，SQL注入，文件上传，文件包含，CSRF和暴力破解等漏洞的测试环境。

       可以在Docker Hub上搜索DVWA，有很多用户共享了搭建好的DVWA镜像（注意有些镜像可能存在后门），此处选择镜像–sagikazarmark/dvwa，安装命令如下：

       此处没有docker命令需要先去安装一下

       更新软件包列表并安装Docker：

sudo apt update 
sudo apt install docker - ce docker - ce - cli containerd.io

       如果安装有问题可以去网上搜索linux安装docker步骤

       此处选择镜像–sagikazarmark/dvwa，安装命令如下：

docker pull sagikazarmark/dvwa
docker run -it -p 8001:80 sagikazarmark/dvwa

       然后打开浏览器访问（自己ip地址或127.0.0.1：端口号8001）

       用户账号密码为admin和password,数据库的用户名和密码分别为root和p@ssw0rd。第一次登录平台后，需要单击“”create/reset database"按钮创建数据库，然后单击"login"按钮从新登录，之后就可以使用测试平台里的漏洞了。

功能概述

       这条命令的主要功能是从 Docker 镜像仓库（默认是 Docker Hub）中拉取名为 sagikazarmark/dvwa 的 Docker 镜像到本地。

详细解释

• docker pull：这是 Docker 客户端提供的一个命令，专门用于从镜像仓库中下载 Docker 镜像。
• sagikazarmark/dvwa：这是镜像的名称，在 Docker 镜像命名规范中，通常格式为 用户名/镜像名。这里 sagikazarmark 是镜像的发布者用户名，dvwa 是具体的镜像名称。DVWA（Damn Vulnerable Web Application）是一个用于学习和测试 Web 应用程序安全漏洞的易受攻击的 Web 应用程序。

除了上面的方法外我们还可以使用FOFA等网络空间搜索引擎去搜索网上的DVMA靶场使用（谨慎使用）

法律与责任声明

       本内容仅用于网络安全中文件上传漏洞的技术研究、学习与交流。

一、合法性要求

• 严格遵守《中华人民共和国网络安全法》及相关法律法规，严禁将所学技术用于非法活动，如未经授权的攻击、窃取信息等。例如，不得对未授权的真实生产环境网站做漏洞测试。
• 漏洞测试须在合法授权环境进行，可使用自己搭建的DVWA靶场或获书面授权的目标系统，否则将担法律责任。

二、风险与责任

• 参考本内容进行DVWA搭建和漏洞复现，可能有系统崩溃、数据丢失等风险，本人不承担直接或间接责任，请操作前备份数据、谨慎行事。
• 若因参考本内容对第三方造成损失，本人不承担法律责任，使用者自行担责。

三、传播限制

• 禁止将本内容用于恶意传播，如制作恶意教程、培训非法黑客组织，应维护良好网络安全环境。
• 发现有人利用本内容非法活动，应及时举报。

四、版权声明

       本文为本人独立创作，有完整知识产权。未经书面许可，任何单位或个人不得转载、复制或以其他方式使用，违者依法追责。

       阅读并使用本内容即表示同意声明条款，不同意请停止使用。