phpstudy搭建简单渗透测试环境upload-labs、DVWA、sqli-labs靶场

好久没有做渗透相关的试验了,今天打开phpstudy发现很多问题,好多环境都用不了,那就卸载重装吧,顺便记录一下。

小皮下载地址:
https://www.xp.cn/download.html

下载安装完成

一、下载搭建upload-labs环境

github网址:https://github.com/Tj1ngwe1/upload-labs

将下载好的压缩包放在www下解压修改文件名为upload-labs

然后创建网站

照道理到这一步就好了,但是当输入网址http://upload-labs/时显示不全,而且点进去404找不到网站文件,研究了很久看到有位大神找到原因了,修改了一下根目录下的config.php文件就好了,具体原因我也没搞懂大家去看他的文章:

大神解决方法

r 复制代码
<?php
header("Content-type: text/html;charset=utf-8");
error_reporting(0);
 
define("WWW_ROOT",$_SERVER['DOCUMENT_ROOT']);
define("APP_ROOT",str_replace('\\','/',$_SERVER['DOCUMENT_ROOT']));
define("APP_URL_ROOT",str_replace(WWW_ROOT,"",APP_ROOT));
//~V~G件~L~E~P~O~^页~]
define("INC_VUL_PATH",APP_URL_ROOT . "/include.php");
//设置~J| ~[~U
define("UPLOAD_PATH", "../upload");
?>

那么这个环境就搭建好了如图:

二、搭建DVWA环境

第一步下载dvwa靶机包

dvwa靶机包

解压并修改文件名称为DVWA后同样放入/WWW文件夹下

将DVWA文件的config文件夹下的config.inc.php.dist文件, 将".dist"后缀删除,并修改mysql数据库用户名,密码,(因为后续创建数据库要用到所以用户名不能为root密码必须大于6位)修改完成后保存。

还要修改加入配置信息:

r 复制代码
6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg
6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ

下一步打开http://dvwa/setup.php地址要求创建数据库

在phpstudy中创建前面写的数据库账号密码相同

再访问地址http://dvwa/setup.php就会进入登陆页面账号admin密码password

创建成功!

继续

三、搭建sql-lib环境

同样的步骤下载salilabs靶场:

https://github.com/Audi-1/sqli-labs

解压至同样的根目录下并根据自己喜好重命名,解压时会出现重复文件的事,全部替换就行了;

配置一下数据库密码,注意这是我phpstudy中自己设置的数据库root密码;

接下来打开靶场:http://sqli-labs

不出意外又出错了,报错是这样的:

r 复制代码
> 搭建sqli-labs靶场时报错 未捕获错误:调用未定义的函数 mysql_connect() 在 调用
> D:\phpstudy_pro\WWW\sqli-labs\sql-connections\setup-db.php:29 中未定义的函数
> mysql_connect() 堆栈跟踪: #0 {主要} 在第 29 行的
> D:\phpstudy_pro\WWW\sqli-labs\sql-connections\setup-db.php 中抛出

总是有大神能解决我的问题,解决方法是把php版本放到5.x.x就好了
大神链接

然后打开地址:http://sqli-labs

配置数据库:

不用操作自动执行

搭建完成

好的我们现在完成了三个靶场的搭建,接下来就是玩了,让我慢慢记录学习!!!

相关推荐
你的微笑,乱了夏天31 分钟前
linux centos 7 安装 mongodb7
数据库·mongodb
工业甲酰苯胺42 分钟前
分布式系统架构:服务容错
数据库·架构
独行soc2 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍08-基于时间延迟的SQL注入(Time-Based SQL Injection)
数据库·sql·安全·渗透测试·漏洞挖掘
White_Mountain2 小时前
在Ubuntu中配置mysql,并允许外部访问数据库
数据库·mysql·ubuntu
Code apprenticeship2 小时前
怎么利用Redis实现延时队列?
数据库·redis·缓存
百度智能云技术站2 小时前
广告投放系统成本降低 70%+,基于 Redis 容量型数据库 PegaDB 的方案设计和业务实践
数据库·redis·oracle
装不满的克莱因瓶2 小时前
【Redis经典面试题六】Redis的持久化机制是怎样的?
java·数据库·redis·持久化·aof·rdb
梦想平凡4 小时前
PHP 微信棋牌开发全解析:高级教程
android·数据库·oracle
TianyaOAO4 小时前
mysql的事务控制和数据库的备份和恢复
数据库·mysql
Ewen Seong4 小时前
mysql系列5—Innodb的缓存
数据库·mysql·缓存