- 1【Java.Web】JSP —— HTML, Servlet,JSP比较, JSP基础_jsp servlet html
- 2更改计算机用户文件夹,win10系统怎么自定义C盘用户文件夹名称
- 3python上海空气质量数据可视化大屏全屏系统设计与实现(django框架)_空气质量可视化
- 4python重复抽奖_详解用python写一个抽奖程序
- 5无法启动此程序,因为计算机中丢失 的解决办法_无法启动此程序,因为计算机中丢失 api-ms-win-core-kernel32-legacy-l
- 6Mac安装开发环境(Java)_mac 命令行安装软件
- 7ubuntu系统的安装及基本配置_ubuntu安装基本功能包
- 8Unity as a Library into Android Project_unity as library
- 9Python 文本词频统计中英文_python词频统计输入移除词汇
- 10jdbc: WARN: Establishing SSL connection without server's identity verification is not recommended. A_jdbc sat feb 04 15:08:00 cst 2023 warn: establishi
常见Web安全靶场搭建_web安全 靶场
赞
踩
web安全常见靶场搭建
不清楚什么原因,我电脑phpstudy的mysql无法打开,于是重下了mysql并重新安装一下靶场
本文主要通过WAMP / WNMP搭建靶场(主要是简单),后面会简单讲一下LAMP、LNMP和docker搭建靶场
下载phpstudy(小皮面板)
https://www.xp.cn/download.html
建议通过官网下载最新版,PHPstudy某些版本可能会有后门,后门利用参考下文
https://blog.csdn.net/song123sh/article/details/124229861
下载、解压、一路下一步
安装完以后如下图
访问http://127.0.0.1,PHPstudy默认开放80端口,如果使用内网ip访问不了的话需要看一下防火墙
如下图,即为phpstudy配置成功
DVWA
下载地址:https://github.com/digininja/DVWA/archive/refs/tags/2.0.1.zip
下载、解压,将解压后的DVWA-2.0.1文件夹放入到phpstudy/WWW文件夹下,如下图
配置config.inc.php
访问http://ip/DVWA-2.0.1,正常会出现DVWA System error ,按照提示将config目录下的config.inc.php.dist文件复制并重命名为config.inc.php后,刷新,出现下二图
打开config.inc.php,可以看到dvwa的数据库账号密码,这里我们可以将其改为自己的数据库,也可以在小皮面板上新建数据库。这边我们选择新建数据库
注意:需要将下方db_port改为3306
新建数据库时提示要求修改root密码
按照配置文件新建数据库
配置php.ini
配置php.ini,将红色部分改为绿色即可。点击左侧设置,php.ini,在弹出来的php.ini中按ctrl+F搜索网页中红色的部分allow_url_include,将off改为on,并在首页重启Nginx/Apache,可以看到刚才红色的部分已经变绿
点击当前网页最下方的Create / Reset Database按钮,如果出现CSRF token is incorrect,就换一个浏览器试试。如果出现下二图所示,则代表安装成功,安装成功后自动跳转到登陆页面,默认账密admin/password
默认难度为impossible,新手可以将其设为low
sqli-labs
https://github.com/Audi-1/sqli-labs
该版本需要php5
下载
点击右上角的<> code,然后点download zip,下载以后解压,复制到WWW目录下
打开小皮面板,在左侧点击软件管理,上方PHP,选择php5.4.45nts安装
下载完成后,点击左侧网站,右侧管理,php版本,将php版本改为5.4.45
配置数据库
访问网站,点左上角第二行设置数据库
出现报错,提示setup-db.php文件出错
打开该文件可以看到包含了db-creds.inc,该文件包含了连接数据库的的参数
打开db-creds.inc,将用户、密码改为root用户的
配置好后,返回浏览器刷新,出现下图即代表安装成功
访问http://IP/sqli-labs-master/Less-1/?id=1代表成功
upload-labs
https://github.com/c0ny1/upload-labs
下载https://github.com/c0ny1/upload-labs/releases/download/0.1/upload-labs-env-win-0.1.7z
按照github上的方法下载release中的压缩包,解压后双击exe即可
pikachu
https://github.com/zhuifengshaonianhanlu/pikachu
访问http://IP/pikachu-master/,点击正上方的提示:欢迎使用,pikachu还没有初始化,点击进行初始化安装!
按照提示一步步安装即可
LAMP安装靶场
docker下载LAMP
sudo docker pull mattrayner/lamp:1604-php5-base
docker images查看镜像
mkdir -p /tmp/dvwa/app
cd /tmp/dvwa
docker run -dit -p "8088:80" -v ${PWD}/app:/app mattrayner/lamp:1604-php5-base
访问http://127.0.0.1:8088,出现下图即代表搭建lamp成功
下载DVWA靶场
wget https://github.com/digininja/DVWA/archive/master.zip
unzip master.zip
mv DVWA-master dvwa
下载并解压压缩包,将文件夹改名
进入config文件夹,将config.inc.php.dist改名为config.inc.php
vi config.inc.php,将配置文件改为下图
$_DVWA = array();
$_DVWA[ 'db_server' ] = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ] = 'root';
$_DVWA[ 'db_password' ] = '';
$_DVWA[ 'db_port'] = '3306';
- 1
- 2
- 3
- 4
- 5
- 6
docker ps -a查看容器的id,注:每个人的容器ID都不一样
docker exec -it ID /bin/bash ,进入容器
cd /etc/php/5.6/apache2/
vi php.ini配置php.ini
找到allow_url_include,将其改为on
service apache2 restart,重启Apache
重启Apache后使用exit退出docker
cd /tmp/dvwa/app
chmod -R 777 dvwa/hackable/uploads/
chmod -R 777 dvwa/external/phpids/0.6/lib/IDS/tmp/
chmod -R 777 dvwa/config
- 1
- 2
- 3
- 4
在容器的数据库中创建数据库
sudo docker exec 容器ID mysql -uroot -e "create database dvwa"
登陆账号密码admin/password
Docker安装靶场
docker search upload-labs
docker pull c0ny1/upload-labs
docker run -dit -p 8082:80 c0ny1/upload-labs
访问8082端口
