phpstudy搭建简单渗透测试环境upload-labs、DVWA、sqli-labs靶场

好久没有做渗透相关的试验了,今天打开phpstudy发现很多问题,好多环境都用不了,那就卸载重装吧,顺便记录一下。

小皮下载地址:
https://www.xp.cn/download.html

下载安装完成

一、下载搭建upload-labs环境

github网址:https://github.com/Tj1ngwe1/upload-labs

将下载好的压缩包放在www下解压修改文件名为upload-labs

然后创建网站

照道理到这一步就好了,但是当输入网址http://upload-labs/时显示不全,而且点进去404找不到网站文件,研究了很久看到有位大神找到原因了,修改了一下根目录下的config.php文件就好了,具体原因我也没搞懂大家去看他的文章:

大神解决方法

r 复制代码
<?php
header("Content-type: text/html;charset=utf-8");
error_reporting(0);
 
define("WWW_ROOT",$_SERVER['DOCUMENT_ROOT']);
define("APP_ROOT",str_replace('\\','/',$_SERVER['DOCUMENT_ROOT']));
define("APP_URL_ROOT",str_replace(WWW_ROOT,"",APP_ROOT));
//~V~G件~L~E~P~O~^页~]
define("INC_VUL_PATH",APP_URL_ROOT . "/include.php");
//设置~J| ~[~U
define("UPLOAD_PATH", "../upload");
?>

那么这个环境就搭建好了如图:

二、搭建DVWA环境

第一步下载dvwa靶机包

dvwa靶机包

解压并修改文件名称为DVWA后同样放入/WWW文件夹下

将DVWA文件的config文件夹下的config.inc.php.dist文件, 将".dist"后缀删除,并修改mysql数据库用户名,密码,(因为后续创建数据库要用到所以用户名不能为root密码必须大于6位)修改完成后保存。

还要修改加入配置信息:

r 复制代码
6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg
6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ

下一步打开http://dvwa/setup.php地址要求创建数据库

在phpstudy中创建前面写的数据库账号密码相同

再访问地址http://dvwa/setup.php就会进入登陆页面账号admin密码password

创建成功!

继续

三、搭建sql-lib环境

同样的步骤下载salilabs靶场:

https://github.com/Audi-1/sqli-labs

解压至同样的根目录下并根据自己喜好重命名,解压时会出现重复文件的事,全部替换就行了;

配置一下数据库密码,注意这是我phpstudy中自己设置的数据库root密码;

接下来打开靶场:http://sqli-labs

不出意外又出错了,报错是这样的:

r 复制代码
> 搭建sqli-labs靶场时报错 未捕获错误:调用未定义的函数 mysql_connect() 在 调用
> D:\phpstudy_pro\WWW\sqli-labs\sql-connections\setup-db.php:29 中未定义的函数
> mysql_connect() 堆栈跟踪: #0 {主要} 在第 29 行的
> D:\phpstudy_pro\WWW\sqli-labs\sql-connections\setup-db.php 中抛出

总是有大神能解决我的问题,解决方法是把php版本放到5.x.x就好了
大神链接

然后打开地址:http://sqli-labs

配置数据库:

不用操作自动执行

搭建完成

好的我们现在完成了三个靶场的搭建,接下来就是玩了,让我慢慢记录学习!!!

相关推荐
morganmin1 分钟前
(一)MySQL常见疑惑之:select count(*)和select count(1)的区别
数据库·mysql
liuxizhen20091 小时前
thinkcmf搭建
php
深圳厨神1 小时前
mysql对表,数据,索引的操作sql
数据库·sql·mysql
谁家有个大人1 小时前
数据分析问题思考路径
数据库·数据分析
小陈又菜1 小时前
MySQL-触发器
数据库·mysql·database·触发器
爱的叹息1 小时前
详解隔离级别(4种),分别用表格展示问题出现的过程及解决办法
数据库·oracle
平凡的小y1 小时前
MySQL内置函数
数据库·mysql
佩奇的技术笔记1 小时前
中级:MyBatis面试题深度剖析
数据库·mybatis
阿里云大数据AI技术2 小时前
百观科技基于阿里云 EMR 的数据湖实践分享
大数据·数据库
故事与他6452 小时前
TBKDVR硬盘录像机device.rsp命令执行漏洞
服务器·网络·数据库·安全·网络安全·apache