下载DVWA：DVWA-master.zip
下载xampp：xampp-linux-x64-7.3.11-0-installer.run

安装xampp

1、执行命令：chmod +x xampp-linux-x64-7.3.11-0-installer.run
2、运行xampp文件：./xampp-linux-x64-7.3.11-0-installer.run
3、根据提示完成安装，默认安装位置：/opt/lampp

4、关闭所有占用的80端口，查看80端口：netstat -lnp|grep 80

安装DVWA

1、将DVWA-master.zip文件解压后的重命名为DVWA，并将DVWA包复制到XAMPP的默认apache目录：/opt/lampp/htdocs

2、复制配置文件：cd /opt/lampp/htdocs/DVWA/config && cp config.inc.php.dist config.inc.php
3、执行以下命令：

chmod 777 /opt/lampp/htdocs/DVWA/hackable/uploads/
chmod 777 /opt/lampp/htdocs/DVWA/config
chmod 777 /opt/lampp/htdocs/DVWA/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt

4、进入/opt/lampp/htdocs/DVWA/config路径下，修改config.inc.php文件，设置数据库的用户名密码
将

$_DVWA[ 'db_user' ] = 'dvwa';
#$_DVWA[ 'db_password' ] = 'p@ssw0rd';

修改为

$_DVWA[ 'db_user' ] = 'root';
$_DVWA[ 'db_password' ] = '';

添加reCAPTCHA key：
将reCAPTCHA key添加到' '中

$_DVWA[ 'recaptcha_public_key' ] = '';
$_DVWA[ 'recaptcha_private_key' ] = ''; 

自行申请reCAPTCHA key，申请方法如下：

1、进入网址：https://www.google.com/recaptcha/admin

修改php.ini

修改三处的php.ini里配置如下：

allow_url_fopen = On
allow_url_include = On

第一处：DVWA安装目录下的php.ini文件。本例为：/opt/lampp/htdocs/DVWA/php.ini （不是主要的，可以不考虑）
第二处：修改etc目录下的php.ini文件，一般路径是：/etc/php.ini，如果没有，不用修改。本例为：/etc/php.ini （如果用的不是系统的，可以不考虑）
第三处：修改PHP安装目录下的php.ini文件，每个人安装的目录不一样，以find找到的目录为准。本例为：/opt/lampp/etc/php.ini （本例的关键步骤）

登录DVWA

1、浏览器访问：http://{EIP}/DVWA/setup.php，默认用户：admin，密码：password
首次登录点击setup DVWA跳转登录页面

如果登录时报错：Database Error #2054: The server requested authentication method unknown to the client. 可以编辑/opt/lampp/etc/my.cnf文件。
在[mysqld]字段里，添加：

default-authentication-plugin=mysql_native_password

重启mysql后再尝试。
2、登录后修改DVWA的安全等级

SRD扫描漏洞，需要取消登录

在目录：/opt/lampp/htdocs/DVWA/dvwa/includes， 修改文件：dvwaPage.inc.php
将

function dvwaIsLoggedIn() {
$dvwaSession =& dvwaSessionGrab();
return isset( $dvwaSession[ 'username' ] );
}

修改为

function dvwaIsLoggedIn() {
        $dvwaSession =& dvwaSessionGrab();
        $dvwaSession[ 'username' ]='admin';
        return isset( $dvwaSession[ 'username' ] );
}

OWSP靶场搭建

下载地址：https://sourceforge.net/projects/owaspbwa/files/

BWAPP

虚拟机下载地址： https://www.vulnhub.com/entry/bwapp-bee-box-v16,53/
如果你想自己去部署环境：https://sourceforge.net/projects/bwapp/files/bee-box/
https://www.vulnhub.com/entry/bwapp-bee-box-v16,53/
支持镜像安装和直接安装。

xcat_app

Docker方式安装：https://github.com/orf/xcat_app
1、docker安装：https://download.docker.com/linux/centos/
如：https://download.docker.com/linux/centos/7/x86_64/stable/Packages/
中科大源安装：https://mirrors.ustc.edu.cn/help/centos.htmlsed -e ‘s|^mirrorlist=|#mirrorlist=|g’ -e ‘s|^#baseurl=http://mirror.centos.org/centos|baseurl=https://mirrors.ustc.edu.cn/centos|g’ -i.bak /etc/yum.repos.d/CentOS-Base.repo
2、yum makecache
3、yum install -y yum-utils device-mapper-persistent-data lvm2
4、yum-config-manager --add-repo https://mirrors.ustc.edu.cn/docker-ce/linux/centos/docker-ce.repo
5、docker手工安装：
wget -r -np -nd --no-check-certificate https://download.docker.com/linux/centos/7/x86_64/stable/Packages/containerd.io-1.3.9-3.1.el7.x86_64.rpm

wget -r -np -nd --no-check-certificate https://download.docker.com/linux/centos/7/x86_64/stable/Packages/docker-ce-19.03.9-3.el7.x86_64.rpm
6、systemctl start dockerhttps://blog.csdn.net/t894690230/article/details/75808019