常见靶场的搭建

漏洞靶场

渗透测试(漏洞挖掘)切忌纸上谈兵,学习渗透测试(漏洞挖掘)知识的过程中,我们通常需要一个包含漏洞的测试环境来进行训练。而在非授权情况下,对于网站进行渗透测试攻击,是触及法律法规的, 所以我们常常需要自己搭建一个漏洞靶场,避免直接对公网非授权目标进行试。 漏洞靶场,不仅可以帮助我们锻炼渗透测试能力、可以帮助我们分析漏洞形成机理、更可以学习如何修复提高代码能力,同时也可以帮助我们检测各种各样漏洞扫描器的效果。

  • DVWA:一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
  • sqli-labs:一个印度程序员写的一个关于SQL注入的靶场,一共有65个关卡,其中关卡的类型有但不限于联合查询注入,报错注入,布尔盲注,延时盲注,POST注入,Cookie注入,WAF绕过......可以看出,涵盖的范围还是很广的,对于我们初学注入的小白来说很友好。
  • upload-labs:使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关,每一关都包含着不同上传方式。

环境配置

  1. 打开官网 https://www.xp.cn/,选择 Windows版 的 phpstudy 客户端。
  2. 找到 phpStudy 2018版​(推荐使用这个版本)进行下载并解压。
  3. 找到解压后的文件,然后双击,会让你进行选择安装路径,可以根据自己的喜好设置路径,但是要注意解压的目录不能包含汉字或者空格。
  4. 出现提示:系统没有安装VC9,则需要安装,点击确定会自动打开浏览器进入一个网站,下载提示缺少的运行库即可,然后再启动。

环境测试

打开浏览器,访问 http://127.0.0.1,出现 "Hello World" 说明能成功访问phpSudy启动的网站。

靶场搭建

DVWA搭建

  1. 访问 https://github.com/digininja/DVWA ,点击【Code】选择【Download ZIP】下载压缩包。

  2. 下载之后解压,然后把解压后的名为DVWA-master​的文件夹放到phpStudy的网站根目录,网站根目录为phpStudy安装的目录下的 PHPTutorial\WWW​ 目录。

  3. 编辑 DVWA-master\config​ 文件夹里的名为 config.inc.php.dist​ 的文件。

  4. 将该文件复制一份,并将 .dist 后缀删除掉。

  5. 使用文本编辑器或者记事本打开 config.inc.php 文件。

  6. 然后将 db_user 和 db_password 分别修改为 root ,如果你的MySQL端口也修改了,则 db_port 也需要修改为对应的端口,否则不用。

  7. 然后再编辑php的配置文件,在phpStudy里选择 其它选项菜单 里的 打开配置文件 ,选择 php-ini

  8. 打开后按 ctrl+f ​快捷键,查找 allow_url_include

  9. 将红框部分的Off修改为On,保存后点击 重启。

  10. 然后在浏览器输入 http://ip/DVWA-master/setup.php​ 进行访问(这里的ip即为你的IPV4地址,或者直接127.0.0.1),这里的 DVWA-master​ 为你的DVWA靶场的文件夹名字,如果你修改了名字,则浏览器访问也要修改。

  11. 进入成功,点击下方的 Create / Reset Database 创建数据库。

  12. 创建完成后会自动跳转到登录页面,账号:admin,密码:password

    PS:如果没有自动跳转可以手动访问:http://ip/DVWA-master/login.php​

sqli-labs搭建

  1. 访问 GitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based. 下载压缩包。

  2. 下载之后解压,然后把解压后的文件放到phpStudy的网站根目录,网站根目录为phpStudy安装的目录下的 PHPTutorial\WWW​ 目录。

  3. 编辑 sqli-labs-master\sql-connections​ 文件夹里的db-creds.inc 文件,将 $dbpass 的值修改为 root

  4. 然后在浏览器输入http://ip/sqli-labs-master/​进行访问(这里的ip即为你的IPV4地址,或者直接127.0.0.1),这里的 sqli-labs-master​ 为你的sqli-labs靶场的文件夹名字,如果你修改了名字,则浏览器访问也要修改。

  5. 然后点击 Setup/reset Database for labs​ 创建数据库。

  6. 出现以下信息说明数据库创建成功。


  7. 然后再重新访问靶场,访问箭头处的关卡。


  8. 出现如下界面说明靶场安装配置完成。


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/888085.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

AtomicIntegerFieldUpdater能否降低内存

AtomicIntegerFieldUpdater能否降低内存

1. 代码如下: import java.util.LinkedList; import java.util.List; import java.util.concurrent.atomic.AtomicInteger;public class AtomicIntegerTest {final AtomicInteger startPosition new AtomicInteger(0);final AtomicInteger wrotePosition new Atom…
阅读更多...
从零开始:使用Vite和pnpm搭建Vue3项目实战指南

从零开始:使用Vite和pnpm搭建Vue3项目实战指南

目录 一、Node.js的下载和安装 1、打开Node.js官网(Node.js — Run JavaScript Everywhere) 2、点击下载按钮,下载完成后,打开文件,一直按Next按钮,直到 3、下载完成后,找到文件所在位置,然…
阅读更多...
立创庐山派 K230 RTSP 推流

立创庐山派 K230 RTSP 推流

立创庐山派使用的是K230芯片,按照教程刷了canmv固件,下载canmv ide,使用嘉楠社区的rtsp和wlan例程,修改成连接wifi以及RTSP推流例程 # Description: This example demonstrates how to stream video and audio to the network us…
阅读更多...
数据湖的概念(包含数据中台、数据湖、数据仓库、数据集市的区别)--了解数据湖,这一篇就够了

数据湖的概念(包含数据中台、数据湖、数据仓库、数据集市的区别)--了解数据湖,这一篇就够了

文章目录 一、数据湖概念1、企业对数据的困扰2、什么是数据湖3、数据中台、数据湖、数据仓库、数据集市的区别 网上看了好多有关数据湖的帖子,还有数据中台、数据湖、数据仓库、数据集市的区别的帖子,发现帖子写的都很多,而且专业名词很多&am…
阅读更多...
springboot kafka在kafka server AUTH变动后consumer自动销毁

springboot kafka在kafka server AUTH变动后consumer自动销毁

前言 笔者使用了kafka用来传输数据,笔者在今年10月写了文章,怎么使用配置化实现kafka的装载:springboot kafka多数据源,通过配置动态加载发送者和消费者-CSDN博客 不过在实际运行中,kafka broker是加密的&#xff0c…
阅读更多...
在Windows下编译支持https的wsdl2h

在Windows下编译支持https的wsdl2h

下载源码 在官网下载源码 安装Openssl 下载OpenSSL并安装,安装完成后需要将OpenSSL的路径添加到环境变量中 配置VS 1、打开工程 2、因为前面安装的OpenSLL是64位的,因此需要创建一个X64的配置 打开配置管理器,然后选择新建&#xff0…
阅读更多...
【Webgl_glslThreejs】制作流水效果/毛玻璃效果材质

【Webgl_glslThreejs】制作流水效果/毛玻璃效果材质

效果预览 shadertory源码 source: https://www.shadertoy.com/view/lldyDs 材质代码 import { DoubleSide, ShaderChunk, ShaderMaterial, TextureLoader } from "three"; /** * * source https://www.shadertoy.com/view/lldyDs */export default fu…
阅读更多...
vue3+ts+uniapp微信小程序顶部导航栏

vue3+ts+uniapp微信小程序顶部导航栏

这是colorui改的&#xff0c;不用就不用看啦 color-ui(https://docs.xzeu.com/#/) 新建component文件夹创建topNavigation.vue <template><view><view class"cu-custom" :style"height: CustomBar px"><view class"cu-bar…
阅读更多...
openssl使用哈希算法生成随机密钥

openssl使用哈希算法生成随机密钥

文章目录 一、openssl中随机数函数**OpenSSL 随机数函数概览**1. **核心随机数函数** **常用函数详解**1. RAND_bytes2. RAND_priv_bytes3. RAND_seed 和 RAND_add4. RAND_status **随机数生成器的熵池****常见用例****注意事项** 二、使用哈希算法生成随机的密钥 一、openssl中…
阅读更多...
刷题日常(找到字符串中所有字母异位词,​ 和为 K 的子数组​,​ 滑动窗口最大值​,全排列)

刷题日常(找到字符串中所有字母异位词,​ 和为 K 的子数组​,​ 滑动窗口最大值​,全排列)

找到字符串中所有字母异位词 给定两个字符串 s 和 p&#xff0c;找到 s 中所有 p 的 异位词的子串&#xff0c;返回这些子串的起始索引。不考虑答案输出的顺序。 题目分析&#xff1a; 1.将p里面的字符先丢进一个hash1中&#xff0c;只需要在S字符里面找到多少个和他相同的has…
阅读更多...
【汇编语言】call 和 ret 指令(三) —— 深度解析汇编语言中的批量数据传递与寄存器冲突

【汇编语言】call 和 ret 指令(三) —— 深度解析汇编语言中的批量数据传递与寄存器冲突

文章目录 前言1. 批量数据的传递1.1 存在的问题1.2 如何解决这个问题1.3 示例演示1.3.1 问题说明1.3.2 程序实现 2. 寄存器冲突问题的引入2.1 问题引入2.2 分析与解决问题2.2.1 字符串定义方式2.2.2 分析子程序功能2.2.3 得到子程序代码 2.3 子程序的应用2.3.1 示例12.3.2 示例…
阅读更多...
前端的面试题

前端的面试题

1.常用的块与行属性内标签有哪些&#xff1f;有什么特征&#xff1f; 块标签&#xff1a;div、h1~h6、ul、li、table、p、br、form。 特征&#xff1a;独占一行&#xff0c;换行显示&#xff0c;可以设置宽高&#xff0c;可以嵌套块和行 行标签&#xff1a;span、a、img、text…
阅读更多...
48-基于单片机的LCD12864时间调控和串口抱站

48-基于单片机的LCD12864时间调控和串口抱站

目录 一、主要功能 二、硬件资源 三、程序编程 四、实现现象 一、主要功能 基于51单片机的公交报站系统&#xff0c;可以手动报站&#xff0c;站名十个。 在lcd12864上显示时间&#xff08;年月日时分秒&#xff09;和站名&#xff0c;时间可以设置&#xff0c; 仿真中可以…
阅读更多...
如何为 XFS 文件系统的 /dev/centos/root 增加 800G 空间

如何为 XFS 文件系统的 /dev/centos/root 增加 800G 空间

如何为 XFS 文件系统的 /dev/centos/root 增加 800G 空间 一、前言二、准备工作三、扩展逻辑卷1. 检查现有 LVM 配置2. 扩展物理卷3. 扩展卷组4. 扩展逻辑卷四、调整文件系统大小1. 检查文件系统状态2. 扩展文件系统五、处理可能出现的问题1. 文件系统无法扩展2. 磁盘空间不足3…
阅读更多...
Redis 分布式锁实现方案

Redis 分布式锁实现方案

一、概述 分布式锁&#xff0c;即分布式系统中的锁。在单体应用中我们通过锁解决的是控制共享资源访问的问题&#xff0c;而分布式锁&#xff0c;就是解决了分布式系统中控制共享资源访问的问题。与单体应用不同的是&#xff0c;分布式系统中竞争共享资源的最小粒度从线程升级…
阅读更多...
前端node.js

前端node.js

一.什么是node.js 官网解释:Node.js 是一个开源的、跨平台的 JavaScript 运行时环境。 二.初步使用node.js 需要区分开的是node.js和javascript互通的只有console和定时器两个API. 三.Buffer Buffer 是一个类似于数组的 对象&#xff0c;用于表示固定长度的字节序列。Buffer…
阅读更多...
构造函数与析构函数错题汇总

构造函数与析构函数错题汇总

构造函数不能定义返回类型&#xff0c;也没有返回类型。 堆、栈、静态存储区。栈上的对象main函数结束就释放&#xff0c;堆上的需要手动释放&#xff0c;静态存储区的在所在作用域的程序结束时释放。这里static在main函数内&#xff0c;是局部变量&#xff0c;所以作用域为…
阅读更多...
SQL基础入门——SQL基础语法

SQL基础入门——SQL基础语法

1. 数据库、表、列的创建与管理 在SQL中&#xff0c;数据库是一个数据的集合&#xff0c;包含了多个表、视图、索引、存储过程等对象。每个表由若干列&#xff08;字段&#xff09;组成&#xff0c;表中的数据行代表记录。管理数据库和表的结构是SQL的基础操作。 1.1 创建数据…
阅读更多...
亚马逊自研大语言模型 Olympus 即将亮相,或将在 LLM 竞赛中掀起新波澜

亚马逊自研大语言模型 Olympus 即将亮相,或将在 LLM 竞赛中掀起新波澜

每周跟踪AI热点新闻动向和震撼发展 想要探索生成式人工智能的前沿进展吗&#xff1f;订阅我们的简报&#xff0c;深入解析最新的技术突破、实际应用案例和未来的趋势。与全球数同行一同&#xff0c;从行业内部的深度分析和实用指南中受益。不要错过这个机会&#xff0c;成为AI领…
阅读更多...
自然语言处理期末试题汇总

自然语言处理期末试题汇总

建议自己做&#xff0c;写完再来对答案。答案可能存在极小部分错误&#xff0c;不保证一定正确。 一、选择题 1-10、C A D B D B C D A A 11-20、A A A C A B D B B A 21-30、B C C D D A C A C B 31-40、B B B C D A B B A A 41-50、B D B C A B B B B C 51-60、A D D …
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023