CTF 三大靶场实战指南：DVWA、SQLi-LABS、upload-labs 靶场部署与漏洞复现（CentOS 7 + Docker）-CSDN博客

1. 环境准备：为什么选择CentOS 7和Docker？

如果你刚开始接触网络安全或者CTF比赛，可能会被各种复杂的靶场搭建过程劝退。我记得自己刚开始学的时候，光是配一个PHP环境就折腾了好几天，各种依赖报错，最后环境还没搭起来，学习的热情都快磨没了。后来接触到Docker，我才发现原来搭建一个完整的漏洞练习环境可以这么简单，就像安装一个手机App一样。今天我要跟你分享的，就是如何在CentOS 7系统上，用Docker快速部署三个最经典、最实用的CTF靶场：DVWA、SQLi-LABS和upload-labs。

为什么是CentOS 7？虽然现在CentOS 8甚至更新的系统已经出来了，但CentOS 7依然是很多企业服务器和生产环境的主力军，它的稳定性和广泛的社区支持是无可替代的。很多安全工具和教程也都是基于CentOS 7来写的，兼容性最好，不容易出现一些稀奇古怪的问题。用CentOS 7来搭建我们的练习环境，最贴近真实的服务器环境，你在这里踩过的坑、学到的配置，以后在工作中很可能直接用得上。

那为什么用Docker呢？简单来说，Docker把每个应用和它需要的所有环境（比如特定的PHP版本、MySQL数据库、配置文件）打包成一个独立的“集装箱”，我们称之为镜像。你需要运行这个应用时，直接把这个“集装箱”拉过来运行就行，完全不用操心底层系统环境是否兼容。对于DVWA这类靶场，官方可能要求PHP 5.x，而你的系统可能装的是PHP 7.x，用传统方式安装会有一堆兼容性问题。用Docker，你拉取的镜像里已经配好了所有正确的环境，开箱即用，省时省力。而且，Docker容器非常“轻量”，启动速度快，资源占用少，玩坏了删掉容器重新拉一个就行，完全不会污染你的主机系统。

在开始之前，你需要准备一台安装了CentOS 7的机器。这可以是：

一台云服务器（比如阿里云、腾讯云的ECS）。
你本地电脑上用VMware或VirtualBox安装的CentOS 7虚拟机。我个人更推荐用虚拟机，因为练习漏洞有时会涉及到网络攻击模拟，在本地虚拟网络里操作更安全，不用担心误操作影响到外部网络。虚拟机的安装过程这里就不赘述了，网上教程很多。假设你现在已经有一个全新的、刚装好的CentOS 7系统，并且已经用root用户登录进去了。我们接下来的所有操作，都会在终端（命令行）里完成。

2. 系统基础配置：为Docker铺平道路

在安装Docker之前，我们需要对CentOS 7系统做一些简单的配置，主要是关闭一些可能会干扰我们后续操作的安全服务。别担心，这些操作只是为了让我们在学习和实验环境中更顺畅，在生产环境中我们当然不会这么干。

首先，我们需要关闭系统的防火墙。CentOS 7默认使用的是firewalld防火墙，它会阻止外部对我们服务器端口的访问。我们的靶场运行在Docker容器里，并通过端口映射（比如把容器的80端口映射到主机的9001端口）来提供服务。如果防火墙开着，即使Docker容器正常运行了，我们从外部浏览器也访问不了。关闭防火墙的命令很简单：

systemctl stop firewalld.service
systemctl disable firewalld.service

第一条命令是立即停止防火墙服务，第二条是禁止防火墙在系统开机时自动启动。这样重启后防火墙也不会再开了。

接下来是关闭SELinux。SELinux是Linux的一个安全子系统，功能非常强大，但配置也比较复杂。它会对进程和文件的访问进行非常严格的强制控制。在运行Docker时，SELinux有时会阻止容器内的进程访问必要的资源，导致容器启动失败或运行异常。对于我们的实验环境，最省事的办法就是暂时禁用它。我们需要编辑它的配置文件：

vi /etc/selinu