下载phpadmin,安装后网站根目录 phpStudy\PHPTutorial\WWW

将下载的dvwa文件夹放到该目录下，修改config/config.inc.php文件中的mysql连接信息。

浏览器访问http://localhost/dvwa/ ，创建数据库，访问dvwa，

Username: admin

Passwod:password

下载  

注意需要使用php7以下的版本 

修改sql-connections/db-creds.inc文件当中的mysql账号密码

 

下载xsser.me 链接：https://www.ms08067.com/tool.html

将文件夹放入apache网站目录中，修改config.php配置；

新建xssplatform数据库，导入根目录下xssplatform.sql的sql文件

修改注册配置：

/* 注册配置 */$config['register']        ='invite';                //normal,正常;invite,只允许邀请注册;close,关闭注册功能 注：当邀请开启时,未生成邀请码,邀请将不生效$config['mailauth']        =false;                    //注册时是否邮箱验证

修改数据库:

UPDATE oc_module SET code=REPLACE(code,'http://xsser.me','http://localhost/xsser')

修改文件themes/default/templates/login.html

在web根目录下建立 .htaccess 伪静态文件，window下命名为 .htaccess. 才能保存，内容为：

     
      RewriteEngine OnRewriteBase /RewriteRule ^([0-9a-zA-Z]{
   6})$ /index.php?do=code&urlKey=$1 [L]RewriteRule ^do/auth/(\w+?)(/domain/([\w\.]+?))?$ /index.php?do=do&auth=$1&domain=$3 [L]RewriteRule ^register/(.*?)$ /index.php?do=register&key=$1 [L]RewriteRule ^register-validate/(.*?)$ /index.php?do=register&act=validate&key=$1 [L]#RewriteRule ^login$ /index.php?do=login [L]
     

修改数据库中 oc_invite_reg表，增加注册邀请码；

在oc_user中添加一个用户，然后进行邀请码注册。