一、实验环境

服务器：phpstudyv8.1.13
靶场：Bees、sdcms、cpms、khbc

二、实验目的

提供一个靶场环境

三、实验步骤

bees靶场安装

1.启动小皮的apache和mysql

2.在小皮V8.1.1.3版本上创建bees网站，选择的php版本最好在5.x，不然会有php解析错误。

3.打开网站，出现数据库bees不存在

4.点击返回，进入到http://bees:7001/install/。提示如下

5.找到data目录，并删除该目录下的install.lock,然后刷新网页

6.直接下一步,最后到点击“开始安装”

7.进入首页

8.进入后台，http://bees:7001/admin/login.php

---

sdcms靶场安装

1.在小皮V8.1.1.3版本上创建sdcms网站，选择的php版本最好在5.7.x，不然会有php解析错误。

2.打开网站，出现数据库不存在的提示

3.进入安装界面http://sdcms:7002/install/，要求删除install.lock文件

4.删除install.lock，并重新刷新网页

5.一直点下一步，配置完数据库和后台账号，安装成功

6.首页

7.后台http://sdcms:7002/?m=admin&c=index&a=login

---

cpms靶场安装

2. 创建cpms网站，注意根目录是指向public。（因为这个靶场是用thinkphp写的）
   
   3.打开网站,报错提示确实数据库’yxadmin’
   
   4.通过小皮的文件位置，直接进入到mysql目录
   
   5.用cmd进入到myslq的安装路径，输入mysql -uroot -p
   
   6.导入数据库 source D:\phpstudy_pro\WWW\cpms\yxadmin.sql
   
   
   7.刷新网站，出现界面，此时发现点击任何界面都是404
   

8.添加伪静态

<IfModule mod_rewrite.c>Options +FollowSymlinks -MultiviewsRewriteEngine OnRewriteCond %{REQUEST_FILENAME} !-dRewriteCond %{REQUEST_FILENAME} !-fRewriteRule ^(.*)$ index.php?/$1 [QSA,PT,L]
</IfModule>

9.此时页面上的链接可以进入了。

---

khbc靶场安装

2.创建khbc网站。

3.打开网站

4.上传后返回错误提示

5.直接查看源码，跑到靶场的666目录下，查看index.php，发现是要pdf。

6.直接使用bp，拦截请求，并修改content-type: application/pdf

7.上传成功