WINDOWS+PHP+Mysql+Apache环境中部署SQLi-Labs、XSS-Labs、UPload-Labs、DVWA、pikachu等靶场环境

web渗透测试学习,需要自己搭建一些靶场,本人主要介绍在WINDOWS+PHP+Mysql+Apache环境中部署SQLi-Labs、XSS-Labs、UPload-Labs、DVWA、pikachu等靶场环境。以下是靶场代码下载的链接:

pikachu靶场代码 链接:https://pan.baidu.com/s/1yVLA60-4eq_OpOwROCZC1w?pwd=8888

Dvwa靶场代码 链接:https://pan.baidu.com/s/1jvMZOfY-iTUgUBrk9qMncg?pwd=8888

Sqli-labs靶场代码 链接:https://pan.baidu.com/s/18Synr4t6NEbFLb2A1apDqw?pwd=8888

upload-labs靶场代码 链接:https://pan.baidu.com/s/1SdiW9Rfr8rwO0bt1I1uzyw?pwd=8888

xss 靶场:xss 闯关游戏代码 链接:https://pan.baidu.com/s/1OdJCL8WZqM4CqM7QYWcnKQ?pwd=8888

vulhub靶场 链接:https://pan.baidu.com/s/1nxkJIRiSGID0kEknJbYn9g?pwd=8888

由于环境的不同,安装过程中可能会遇到各种各样的问题,不用慌,先根据错误提示搜索,多试一下。

安装之前,务必先看一下可能遇到的问题:

1、初始化数据库的时候,连接不上

检查配置文件里面的数据库IP、用户名、密码是否正确

2、mysqli_connect函数报错

注意要下载兼容PHP7的sqli-labs版本

一、SQLi-Labs

sqli-labs是一款开源的练习SQL注入的靶场工具,用PHP代码编写而成。需要PHP和Apache环境运行。

PHP和Apache环境的安装,参考《01-Windows安装phpstudy》。

MySQL数据库的安装,参考《Windows环境安装MySQL Server 步骤》或者《Windows配置解压版MySQL5(免安装)》。

1、下载sqli-labs工程

从预习资料中下载。

文件名:sqli_labs_sqli-for7.zip

2、配置数据库

把下载好的压缩包,解压到phpstudy的网站根目录下,比如D:/phpstudy_pro/WWW/

文件夹名字可以自定义,但是要跟phpstudy中指定的域名一致,这个就是后面访问的URL地址。

注意:sqli-labs里面是以下的文件,不能再嵌套一个文件夹

修改数据库配置文件:

sqli-labs/sql-connections/db-creds.inc

数据库会自动创建,只要配置好用户名、密码、主机地址就可以。

改好以后保存。

3、添加网站

打开phpstudy,添加网站。这一步除了填写域名,其他的都不用改。

注意区分名字是下划线_还是横杠-。

建议所有PHP代码统一放在此默认根路径(WWW)下,不要分散存储。

部署成功以后Apache会自动重启,访问地址(后面的路径就是输入的域名,跟文件路径一致):

http://localhost/sqli-labs

4、初始化数据库

点击 Setup/reset Database for labs。

看见一片的successfully就是数据库创建成功了。

数据库只需要初始化一次,以后都不需要再点击这个重置数据库(reset db)的链接,除非误删数据或者换了数据库地址。

5、开始玩耍

回到首页,从page1开始,就可以愉快地玩耍了。

点击链接可以进入对应的关卡。

二、XSS-Labs

xsslabs是一款开源的练习XSS漏洞的靶场工具,用PHP代码编写而成。需要PHP和Apache环境运行。

1、下载sqli-labs工程

网盘下载PHP代码工程

链接:https://pan.baidu.com/s/1uZ6tWt8CGU1hKhTadOhM9g

提取码:8888

下载以后解压。

把解压后的代码放在PHPStudy的WWW路径下。

注意:

把xsslabs文件夹放在WWW下面,不能再嵌套文件夹,也不能直接把代码文件放在WWW目录下

如下图所示:

2、添加网站

打开phpstudy,添加网站。这一步除了填写域名,其他的都不用改。

域名跟上一步的文件夹名字一致,会自动填充根目录。

部署成功以后Apache会自动重启,访问地址:

(后面的路径就是输入的域名,跟文件路径一致)

http://localhost/xsslabs或者:http://xsslabs/

3、开始玩耍

点击图片开始挑战

三、UPload-Labs

upload-labs是一款开源的练习web漏洞的靶场工具,用PHP代码编写而成。需要PHP和Apache环境运行。

1、下载upload-labs工程

https://github.com/c0ny1/upload-labs

下载以后解压zip压缩包。

把解压后的代码放在PHPStudy的WWW路径下(文件夹可以自定义名义)。

注意:

把upload-labs文件夹放在WWW下面,不能再嵌套文件夹,也不能直接把代码文件放在WWW目录下

如下图所示:

2、添加网站

打开phpstudy,添加网站。这一步除了填写域名,其他的都不用改。

域名跟上一步的文件夹名字一致,会自动填充根目录。

部署成功以后Apache会自动重启,访问地址:

(后面的路径就是输入的域名,跟文件路径一致)

http://localhost/upload-labs或者:http://upload-labs/

3、开始使用

四、DVWA

DVWA是一款开源的练习web漏洞的靶场工具,用PHP代码编写而成。需要PHP和Apache环境运行。

PHP和Apache环境的安装,参考《01-Windows安装phpstudy》。

MySQL数据库的安装,参考《Windows环境安装MySQL Server 步骤》或者《Windows配置解压版MySQL5(免安装)》。

1、下载DVWA工程

https://dvwa.co.uk/

点击首页的download下载。

下载以后解压。

把解压后的代码放在PHPStudy的WWW路径下。

注意:

把DVWA文件夹放在WWW下面,不能再嵌套文件夹,也不能直接把代码文件放在WWW目录下

如下图所示:

2、添加网站

打开phpstudy,添加网站。这一步除了填写域名,其他的都不用改。

域名跟上一步的文件夹名字一致,会自动填充根目录。

部署成功以后Apache会自动重启,访问地址:

(后面的路径就是输入的域名,跟文件路径一致)

http://localhost/dvwa或者:http://dvwa/

3、初始化数据库

修改配置文件:

WWW\DVWA\config\config.inc.php

(如果没有这个文件,把config.inc.php.dist复制一份,改名为config.inc.php)

修改IP、库名(默认dvwa不用改)、用户名、密码、端口

打开首页

http://localhost/dvwa或者:http://dvwa/

点击最下方的 Create /Reset Database初始化数据库

4、登录

初始化以后可以登录

http://localhost/dvwa或者:http://dvwa/

默认用户名和密码是 admin / passoword

5、设置安全级别

在左下方 Security菜单设置安全级别,不同安全级别的生效代码不一样,选择以后submit

五、Pikachu

pikachu是一款开源的练习web漏洞的综合靶场,用PHP代码编写而成。需要PHP和Apache环境运行。

1、下载pikachu工程

下载地址:

https://github.com/zhuifengshaonianhanlu/pikachu

点击Code------Download ZIP下载:

下载以后解压。

把解压后的代码放在PHPStudy的WWW路径下。

注意:

把pikachu文件夹放在WWW下面,不能再嵌套文件夹,也不能直接把代码文件放在WWW目录下

如下图所示:

2、添加网站

打开phpstudy,添加网站。这一步除了填写域名,其他的都不用改。

域名跟上一步的文件夹名字一致,会自动填充根目录。

部署成功以后Apache会自动重启,访问地址:

(后面的路径就是输入的域名,跟文件路径一致)

http://localhost/pikachu或者:http://pikachu/

3、初始化数据库

修改配置文件:

WWW\pikachu\inc\config.inc.php

修改IP、用户名、密码、库名(默认pikachu不用改)、端口

打开首页

http://localhost/pikachu或者:http://pikachu/

点击"安装/初始化"初始化数据库

初始化成功:

*如果初始化失败,需要检查IP、用户名密码、端口是否正确;服务是否启动;远程数据库需要确认是否允许远程连接。

4、开始使用

初始化以后可以打开首页

打开首页

http://localhost/pikachu或者:http://pikachu/

不需要登录即可使用。

5、XSS后台

pikachu自带了一个xss后台,需要配置数据库以后使用:

配置文件:WWW\pikachu\pkxss\inc\config.inc.php

注意:在Linux上,localhost要改为127.0.0.1

从菜单左下角进入

使用admin/123456登录:


相关推荐
dntktop22 分钟前
解锁自动化新高度,zTasker v2.0全方位提升效率
运维·windows
蟾宫曲1 小时前
Node.js 工具:在 Windows 11 中配置 Node.js 的详细步骤
windows·npm·node.js·前端工具
MrJson-架构师1 小时前
4.银河麒麟V10(ARM) 离线安装 MySQL
arm开发·mysql
夜半被帅醒2 小时前
MySQL 数据库优化详解【Java数据库调优】
java·数据库·mysql
深海的鲸同学 luvi2 小时前
【HarmonyOS NEXT】hdc环境变量配置
linux·windows·harmonyos
不爱学习的啊Biao2 小时前
【13】MySQL如何选择合适的索引?
android·数据库·mysql
Rverdoser3 小时前
MySQL-MVCC(多版本并发控制)
数据库·mysql
醒了就刷牙3 小时前
黑马Java面试教程_P9_MySQL
java·mysql·面试
Clockwiseee3 小时前
PHP伪协议总结
android·开发语言·php
橘子师兄6 小时前
如何在自己的云服务器上部署mysql
运维·服务器·mysql