phpstudy搭建简单渗透测试环境upload-labs、DVWA、sqli-labs靶场

好久没有做渗透相关的试验了,今天打开phpstudy发现很多问题,好多环境都用不了,那就卸载重装吧,顺便记录一下。

小皮下载地址:
https://www.xp.cn/download.html

下载安装完成

一、下载搭建upload-labs环境

github网址:https://github.com/Tj1ngwe1/upload-labs

将下载好的压缩包放在www下解压修改文件名为upload-labs

然后创建网站

照道理到这一步就好了,但是当输入网址http://upload-labs/时显示不全,而且点进去404找不到网站文件,研究了很久看到有位大神找到原因了,修改了一下根目录下的config.php文件就好了,具体原因我也没搞懂大家去看他的文章:

大神解决方法

r 复制代码
<?php
header("Content-type: text/html;charset=utf-8");
error_reporting(0);
 
define("WWW_ROOT",$_SERVER['DOCUMENT_ROOT']);
define("APP_ROOT",str_replace('\\','/',$_SERVER['DOCUMENT_ROOT']));
define("APP_URL_ROOT",str_replace(WWW_ROOT,"",APP_ROOT));
//~V~G件~L~E~P~O~^页~]
define("INC_VUL_PATH",APP_URL_ROOT . "/include.php");
//设置~J| ~[~U
define("UPLOAD_PATH", "../upload");
?>

那么这个环境就搭建好了如图:

二、搭建DVWA环境

第一步下载dvwa靶机包

dvwa靶机包

解压并修改文件名称为DVWA后同样放入/WWW文件夹下

将DVWA文件的config文件夹下的config.inc.php.dist文件, 将".dist"后缀删除,并修改mysql数据库用户名,密码,(因为后续创建数据库要用到所以用户名不能为root密码必须大于6位)修改完成后保存。

还要修改加入配置信息:

r 复制代码
6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg
6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ

下一步打开http://dvwa/setup.php地址要求创建数据库

在phpstudy中创建前面写的数据库账号密码相同

再访问地址http://dvwa/setup.php就会进入登陆页面账号admin密码password

创建成功!

继续

三、搭建sql-lib环境

同样的步骤下载salilabs靶场:

https://github.com/Audi-1/sqli-labs

解压至同样的根目录下并根据自己喜好重命名,解压时会出现重复文件的事,全部替换就行了;

配置一下数据库密码,注意这是我phpstudy中自己设置的数据库root密码;

接下来打开靶场:http://sqli-labs

不出意外又出错了,报错是这样的:

r 复制代码
> 搭建sqli-labs靶场时报错 未捕获错误:调用未定义的函数 mysql_connect() 在 调用
> D:\phpstudy_pro\WWW\sqli-labs\sql-connections\setup-db.php:29 中未定义的函数
> mysql_connect() 堆栈跟踪: #0 {主要} 在第 29 行的
> D:\phpstudy_pro\WWW\sqli-labs\sql-connections\setup-db.php 中抛出

总是有大神能解决我的问题,解决方法是把php版本放到5.x.x就好了
大神链接

然后打开地址:http://sqli-labs

配置数据库:

不用操作自动执行

搭建完成

好的我们现在完成了三个靶场的搭建,接下来就是玩了,让我慢慢记录学习!!!

相关推荐
苏-言4 分钟前
Spring IOC实战指南:从零到一的构建过程
java·数据库·spring
Ljw...11 分钟前
索引(MySQL)
数据库·mysql·索引
菠萝咕噜肉i24 分钟前
超详细:Redis分布式锁
数据库·redis·分布式·缓存·分布式锁
长风清留扬27 分钟前
一篇文章了解何为 “大数据治理“ 理论与实践
大数据·数据库·面试·数据治理
OpsEye39 分钟前
MySQL 8.0.40版本自动升级异常的预警提示
数据库·mysql·数据库升级
Ljw...40 分钟前
表的增删改查(MySQL)
数据库·后端·mysql·表的增删查改
远歌已逝4 小时前
维护在线重做日志(二)
数据库·oracle
qq_433099405 小时前
Ubuntu20.04从零安装IsaacSim/IsaacLab
数据库
Dlwyz5 小时前
redis-击穿、穿透、雪崩
数据库·redis·缓存
工业甲酰苯胺7 小时前
Redis性能优化的18招
数据库·redis·性能优化