一、实验环境
bash
服务器:phpstudyv8.1.13
靶场:Bees二、实验目的
提供一个靶场环境
三、实验步骤
bees靶场安装
1.启动小皮的apache和mysql
2.在小皮V8.1.1.3版本上创建bees网站,选择的php版本最好在5.x,不然会有php解析错误。
3.打开网站,出现数据库bees不存在
4.点击返回,进入到http://bees:7001/install/。提示如下
5.找到data目录,并删除该目录下的install.lock,然后刷新网页
6.直接下一步,最后到点击"开始安装"
7.进入首页
8.进入后台,http://bees:7001/admin/login.php
sdcms靶场安装
1.在小皮V8.1.1.3版本上创建sdcms网站,选择的php版本最好在5.7.x,不然会有php解析错误。
2.打开网站,出现数据库不存在的提示
3.进入安装界面http://sdcms:7002/install/,要求删除install.lock文件
4.删除install.lock,并重新刷新网页
5.一直点下一步,配置完数据库和后台账号,安装成功
6.首页
7.后台http://sdcms:7002/?m=admin\&c=index\&a=login
cpms靶场安装
- 创建cpms网站,注意根目录是指向public。(因为这个靶场是用thinkphp写的)
3.打开网站,报错提示确实数据库'yxadmin'
4.通过小皮的文件位置,直接进入到mysql目录
5.用cmd进入到myslq的安装路径,输入mysql -uroot -p
6.导入数据库 source D:\phpstudy_pro\WWW\cpms\yxadmin.sql
7.刷新网站,出现界面,此时发现点击任何界面都是404
8.添加伪静态
php
<IfModule mod_rewrite.c>
Options +FollowSymlinks -Multiviews
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php?/$1 [QSA,PT,L]
</IfModule>
9.此时页面上的链接可以进入了。
