PHP study环境+DVWA+Pikachu+SQL-labs靶场安装

已于 2025-03-07 00:12:22 修改
阅读量2.8k 收藏 44
点赞数 28
分类专栏: web安全 文章标签: web安全 测试工具 php sql 网络安全
于 2025-03-03 23:06:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81984903/article/details/145997620
版权

PHP study环境+dvwa+Pikachu+SQL-labs靶场安装

目录

PHP study环境+dvwa+Pikachu+SQL-labs靶场安装

一、工具简介

二、安装环境

三、安装步骤

3.1 工具下载地址

3.2 安装工具

3.2.1PHP study

3.3. 安装 DVWA

3.3.1 解压并配置

3.4. 安装 Pikachu

3.4.1 解压并配置

3.5. 安装 SQL-Labs

3.5.1 解压并配置

3.6. 安装 Upload-Labs

3.6.1 解压并配置

五、常见问题及解决方法

5.1 安装过程中出现错误

5.2 工具无法启动

六、注意事项

一、工具+靶场简介

 PHPStudy

PHPStudy: 是一款由国内开发者推出的 PHP 集成开发环境工具,专为 PHP 开发者设计,特别适合 Windows 操作系统的用户。它集成了 Apache、Nginx、PHP、MySQL、phpMyAdmin、Redis 等常用的 Web 开发组件,用户无需手动配置复杂的运行环境,即可快速搭建本地 PHP 开发环境。

 DVWA (Damn Vulnerable Web Application)

DVWA 是一个基于 PHP/MySQL 的 Web 应用安全测试平台,旨在为安全研究人员提供一个合法的测试环境。它集成了多种常见的 Web 安全漏洞,如暴力破解、文件上传、文件包含、SQL 注入、XSS 攻击等,并提供高中低三档难度设置

 Pikachu

Pikachu 是一个轻量级的 Web 安全学习平台,主要用于学习常见的 Web 安全漏洞,如 SQL 注入、XSS、文件包含等。它的特点是简单易用,适合初学者

SQL-Labs

SQL-Labs 是一个专注于 SQL 注入漏洞学习的靶场,由印度程序员开发。它包含 65 个关卡,模拟了多种 SQL 注入场景,包括错误注入、盲注、时间盲注等

Upload-Labs

Upload-Labs 是一个专注于文件上传漏洞的靶场,收集了多种文件上传漏洞场景。它通过模拟常见的文件上传攻击,帮助学习者理解文件上传漏洞的危害和防范方法。

二、安装环境

  1. 操作系统:Windows11

三、安装步骤

3.1 工具下载地址

3.1.1:PHP study下载地址

      打开浏览器,点击访问 小皮面板(phpstudy) - 让天下没有难配的服务器环境   进行下载。下面页面才是新版本的小皮面板。

3.1.2:DVWA+Pikachu+SQL-labs+upload-labs靶场文件压缩包地址

      通过网盘分享的文件:DVWA+Pikachu+SQL-labs+upload-labs靶场文件压缩包
      链接: https://pan.baidu.com/s/1WzV_SlzVfTOYnQHmZT2jbw?pwd=yapw 提取码: yapw

      

      

3.2 安装工具

3.2.1PHP study

  1. 进入网页点击导航条的phpStudy下载即可

  2. 下载完成后,解压进去解压好的文件夹里找到下载的安装文件(通常为.exe格式),双击运行安装程序。

  3. 在安装向导中,阅读并接受许可协议,然后点击“下一步”。

  4. 选择安装路径。建议使用默认路径,或者选择一个您熟悉且方便管理的目录。

  5. 点击“安装”按钮,等待安装程序完成安装。

  6. 安装完后进入软件,鼠标移动到 WNMP处点击切换,把Nginx改为Apache,并且点击确认

7.第6步修改后点击“启动”按钮进入PHP study 点击-数据库-操作-修改密码,把密码进行修改。

3.3. 安装 DVWA

3.3.1 解压并配置

  1. 将下载的文件解压到 PHPStudy 的 WWW 目录下,并重命名为 dvwa

  2. 进入 dvwa/config 文件夹,复制 config.inc.php.dist 文件并重命名为 config.inc.php

  3. 打开 config.inc.php 文件,将数据库用户名和密码修改为 PHPStudy 的 MySQL 用户名和密码(默认为 root/你自己设置密码)。

$_DVWA[ 'db_server' ]   = '127.0.0.1'; #数据库地址
$_DVWA[ 'db_database' ] = 'dvwa'; #数据库名称
$_DVWA[ 'db_user' ]     = 'root'; #数据库用户名
$_DVWA[ 'db_password' ] = '123456'; #数据库密码,这是上面自己修改的数据库密码

    4.在浏览器中访问 http://127.0.0.1/dvwa,点击页面底部的“Create / Reset Database”按钮。

5.使用默认账号 admin 和密码 password 登录,即可开始使用 DVWA。

3.4. 安装 Pikachu

3.4.1 解压并配置

  1. 将下载的文件解压到 PHPStudy 的 WWW 目录下。

  2. 打开 pikachu/inc/config.inc.php 文件,将数据库用户名和密码修改为 PHPStudy 的 MySQL 用户名和密码。

3.在 PHPStudy 中创建一个名为 pikachu 的数据库。

4.在浏览器中访问 http://127.0.0.1/pikachu/install.php,点击“安装/初始化”按钮完成安装。

5.访问 http://127.0.0.1/pikachu,即可开始使用 Pikachu。

3.5. 安装 SQL-Labs

3.5.1 解压并配置

  1. 将下载的文件解压到 PHPStudy 的 WWW 目录下。

  2. 打开 sqli-labs/sql-connections/db-creds.inc 文件,将数据库用户名和密码修改为 PHPStudy 的 MySQL 用户名和密码$dbpass=‘’ 加上123456改为$dbpass=‘123456’并保存。

   3.在浏览器中访问 http://127.0.0.1/sqli-labs,先点击这里第二行Setup/reset Database for labs使其自动创建数据库,创建表并填充数据后是这样的页面。

   4. 当点击Setup/reset Database for labs 出现报错我们修改一下PHP study的版本看是否能解决这个问题

  5.修改PHP study的版本解决报错的问题,点击网络-管理-php版本-更多版本-选择php5.3.29nts版本下载

  6.我们把PHPstudy版本改成php5.3.29nts老版本看是否还会报错

  7.在浏览器中访问 http://127.0.0.1/sqli-labs,刷新网页点击Setup/reset Database for labs,显示这个界面就表示成功了,你就可以开始你脱“库”之旅。

3.6. 安装 Upload-Labs

3.6.1 解压并配置

  1. 将下载的文件解压到 PHPStudy 的 WWW 目录下。

  2. 在浏览器中访问直接访问 http://127.0.0.1/upload-labs,即可开始使用 Upload-Labs

五、常见问题及解决方法

5.1 安装过程中出现错误

  • 问题描述

  • 1.安装 SQL-Labs时,安装程序提示“安装失败”或出现错误代码。

  • 2.在初始化出创建dvwa数据库密码的时候报错

  • 解决方法

    • 1.确保下载的安装包完整且未损坏。如果下载过程中出现问题,建议修改PHP study的版本,再打开浏览器访问,看是否还会报错。

    • 2.dvwa数据库密码可用户密码要一致

5.2 工具无法启动

  • 问题描述:安装完成后,工具无法正常启动。

  • 解决方法

    • 检查工具的安装路径是否正确,确保没有文件缺失。

    • 查看工具的日志文件(通常在安装目录或用户目录下的日志文件夹中),根据日志信息排查问题。

六、注意事项

  1. 请确保从官方渠道(如CSDN)下载工具,避免下载到恶意软件或破解版本。

  2. 在安装和使用工具时,遵守相关法律法规,不得用于非法入侵、攻击或其他恶意行为。

  3. 定期更新工具,以获取最新的功能和安全修复。

  4. 如果您对工具的使用有任何疑问或建议,欢迎反馈给工具的作者或技术支持团队,以便不断完善工具的功能和用户体验。

使用PHPstudy搭建Pikachu靶场
北冥同学的成长记录笔记
04-29 2595
Pikachu是一个带有漏洞的Web应用系统,其基于PHP环境搭建的,需要数据库支持,因此初学者在搭建pikachu靶场时必然需要知道如何部署Web环境。文章对于使用PHPstudy集成环境搭建pikachu靶场具有很详细的步骤指导,为初学者在学习的路上扫清了又一个障碍。
phpstudy2018搭建靶场
weixin_43622525的博客
01-13 6397
准备工作 安装phpstudy2018 phpstudy简介 phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。 下载地址 PHPStudy 2018下载_PHPStudy 2018官方下载-下载之家 1、dvwa压缩包 dvwa简介 DVWA(Damn Vulnera
windows 系统上搭建 Phpstudy 集成环境 + DVWA 靶场!超详细教程!
人生不怕起点低,就怕没追求
03-02 3218
作为安全测试或渗透测试学习者,需要搭建一些靶场来进行技术练习,靶场类型有很多,搭建方式也支持多样,本文给你详细介绍windows系统下如何通过phpstudy集成环境搭建DVWA靶场
从零开始:如何安装和配置 PHPStudy 开发环境
love9420seeZYC的博客
02-03 2615
1.在命令窗口登入MySQL先查看数据库登录用户名和密码打开cmd窗口输入MySQL登录指令:mysql -u用户名 -p 执行后等待输入密码如下:显示不是内部指令,是因为没有配置环境变量,所以不能在任意位置执行指令,只有在mysql执行文件夹下运行该命令。首先找到MySQL.exe目录。进入phpstudy的设置,点击文件位置,选中MySQL进入MySQL目录进入之后,进入bin目录,就可以看见mysql应用程序了。
安装PHPStudy 并搭建DVWA靶场
YancyYue颜悦的专栏
02-23 1879
安装PHPStudy、搭建DVWA靶场环境
Phpstudy简介与使用教程
热门推荐
保持微笑的博客
01-08 6万+
1.phpstudy是什么? phpstudy是一个php运行环境的集成包,用户不需要去配置运行环境,就可以使用,phpstudy不仅是一款比较好用的php调试环境工具,并且还包括了开发工具和常用手册,对于新手是有很大帮助的。 2.phpstudy下载地址 https://www.xp.cn/ 3.phpstudy的使用教程 1.打开软件,启动Apache和MySQL服务。 2.点击网站,点击管理里的根..
PHP环境搭建之使用PhpStudy
上善若泪
06-22 4628
phpstudy是一个php运行环境的集成包,用户不需要去配置运行环境,就可以使用,phpstudy不仅是一款比较好用的php调试环境工具,并且还包括了开发工具和常用手册Composer是一个杰出 的依赖管理器。在文件中列出项目所需的依赖包,加上一点简单的命令,Composer将会自动下载并设置项目依赖。现在已经有许多PHP第三方包已兼容Composer,随时可以在项目中使用。
phpstudy搭建及使用
shigexiangrikui的博客
10-26 453
PHP(全称:PHP:Hypertext Preprocessor,即"PHP:超文本预处理器")是一种通用开源脚本语言。注释:PHP 支持单行和多行注释。PHP 变量以 $ 符号开头,后跟变量名。PHP 中的每个代码行都必须以分号结束。通过 PHP,有两种在浏览器输出文本的基础指令:echo 和 print。8.在PHP中打开网页,并在网址后加hellow.phpphp 开始,以?PHP 文件的默认文件扩展名是 .php。6.打开根目录,创建文本文档,修改.php。<h1>我的第一个标题</h1>
pikachu】使用phpstudy搭建pikachu
weixin_42304460的博客
05-02 3418
搭建pikachu 下载phpstudy 无脑下载工具,自行百度 下载连接 https://gitee.com/shiyiyy/tools 解压pikachu 下载好源代码后,解压存放在phpstudy安装目录下的www位置, 例如:D:\phpstudy_pro\WWW 打开PhpStudy 首先就是首页打开apache和mysql服务 左边选择网站点击创建网站选择如下 重启服务,输入域名pikachu.com/ 网站打不开问题,403 forbidden禁止问题 左边目录找到设置,中间的配置文件,
PhpStudy让电脑秒变多站点Web服务器
weixin_42398461的博客
03-15 2311
一直使用 PhpStudy 作为本地 PHP 开发环境PhpStudy 使配置服务器环境变得异常简单,彻底解放运维。确实和官网说的一样:“让天下没有难配的服务器环境”。
phpstudy搭建pikachu平台
qiuqiunile_的博客
04-12 5567
前面遇到一个小问题(phpstudy的mysql打不开): 这边是因为端口被占用了,在配置中将端口改成3316即可。 正文 1、首先下载picachu https://github.com/zhuifengshaonianhanlu/pikachu 2、将下载的.zip文件解压放到phpstudy的WWW目录下 3、在phpstudy中创建网站并做基本的配置 4、修改inc中的config.inc.php配置文件 修改数据库的用户名、密码 5、打开网站 ...
利用phpstudy搭建pikachu靶场
mashiro_hibiki的博客
02-22 1747
pikachu是一个带有漏洞的Web应用系统,它适合网安新手入门使用,这里包含了几种常见的web安全漏洞,如下:pikachu靶场是基于PHP环境搭建的,也需要数据库支持,因此部署pikachu之前我们必须给它提供所需的环境,而恰好phpstudy能满足pikachu所需的一切环境
基于phpstudyPikachu靶场搭建(有手就会)
jdlkjs的博客
06-12 3307
基于phpstudyPikachu靶场搭建(有手就会)
新版phpstudy搭建pikachu靶场环境详细过程
02-17 3115
新版phpstudy搭建pikachu靶场环境详细过程
小白视角搭建DVWA靶场及使用教程(非常详细)
Innocence_0的博客
03-01 2247
下载地址:下载之后需要安装,运行之后一路下一步,记得存放位置要改到一个可以找的到的位置安装完成后,我们可以在phpstudy的文件目录找到phpStudy.exe在下载好DWVA的压缩包后可以解压出来一个DVWA-master【为什么是127.0.0.1:因为在ipv4中127.0.0.1标识本地环回地址,也就是本地计算机,由于这个web服务是在本地搭建的,所以访问的ip地址就应该是127.0.0.1】******”http://“****,程序安全级别越低,说明越容易被攻破,没有做任何的安全防护。
WEB安全渗透测试-pikachu&DVWA&sqli-labs&upload-labs&xss-labs靶场搭建(超详细)
m0_69583059的博客
01-23 3533
对于web安全刚入门的小伙伴来说,漏洞靶场搭建是很重要的,可以通过靶场学以致用,对所学知识点进行巩固练习。下面和我一起搭建5个比较常用的初学者入门靶场,演示搭建环境:win11系统+phpstudy
phpstudy下载使用以及搭建本地SQL labs靶场
2302_80280669的博客
07-21 953
载且解压好的sqli-labs,并且进入到sql-connections目录,接着找到db-creds.inc文件右键使用任何能编辑文本的工具打开,此处是使用vscode打开。③,改端口为8001或其他端口,以防止与其他端口,本地网站,靶场冲突。在github上下载(不开梯子也能上,就是卡一些)。⑤,将php版本更改为5.5.9,否则会出现乱码。在www目录下,新建的php文件就可以浏览了。在同一局域网下,也可以使用其他设备进行访问。④,浏览,选择文件夹所在位置。打开网站,并点击重置按钮。
Phpstudy_pro搭建sqllabs靶场
newlife1441的博客
07-19 898
这篇博客介绍我在使用小皮桌面系统搭建SQLlabs靶场时遇到的可笑问题(纯属个人菜的原因),主要遇到的问题在数据库连接这里报了许多问题,比如数据库安全性问题,数据库用户创建表时的权限问题,归根结底就是我在搭建网点时自己手动创建了一个只有普通权限的数据库,导致后面出现了许许多多的问题,这里我将介绍一下我的搭建过程。...............
在公网上有没在线的dvwa靶场pikachu靶场sql-lab靶场
最新发布
03-08
<think>好的,用户问的是公网上有没有在线的DVWAPikachuSQL-Lab靶场。首先,我需要确认这些靶场是否有官方提供的在线版本。DVWA通常需要本地搭建,因为涉及到安全配置,比如需要设置数据库和修改配置文件,可能不太适合放在公网上。不过可能有第三方搭建的实例,但用户需要注意安全风险,毕竟输入敏感信息可能会有隐患。 接下来是Pikachu靶场,这个也是常见的练习平台,同样主要用于本地环境。用户可能希望找到在线的版本,但同样可能存在第三方搭建的情况,需要提醒用户谨慎使用,避免泄露个人信息。 至于SQL-Lab,常见的应该是SQLi-Labs,这是一个专门练习SQL注入的靶场。通常需要本地部署,但可能有教育机构或安全平台提供在线访问。需要检查是否有可靠的来源,比如网络安全学习网站或者实验平台提供的在线环境。 然后,我需要考虑用户可能的深层需求。他们可能不想自己搭建本地环境,或者没有足够的资源,所以寻找在线的解决方案。这时候,除了回答是否存在,还可以建议替代方案,比如使用Docker快速部署,或者推荐一些在线的综合实验平台,例如Hack The Box、TryHackMe,这些平台虽然不直接提供特定靶场,但可能有类似的学习模块。 此外,需要注意用户的安全意识问题。使用第三方在线靶场可能存在风险,需要提醒用户不要输入真实敏感信息,最好在虚拟机或隔离环境中操作。如果用户是初学者,可能需要指导他们如何安全地搭建本地环境,比如使用虚拟机安装Metasploitable或OWASP Broken Web Apps。 最后,总结回答时要结构清晰,分点列出每个靶场的在线情况,并提供替代方案和安全建议,确保用户获得全面且实用的信息。</think>在公网环境中,DVWAPikachuSQLi-Labs靶场的在线访问情况如下(请特别注意安全提示): --- ### 一、DVWA靶场(Damn Vulnerable Web Application) 1. **官方立场**:无官方在线版本,需本地部署 2. **第三方实例**(谨慎使用): - 部分网络安全教育平台会提供限时访问(如实验楼、极客时间等) - 注意:需警惕非官方平台可能存在的钓鱼风险,**切勿输入真实敏感信息** --- ### 二、Pikachu靶场 1. **官方渠道**:仅限本地部署(Github开源项目) 2. **替代方案**: - 某些CTF练习平台(如CTFHub)会集成类似漏洞场景 - 建议通过Docker快速部署: ```bash docker pull area39/pikachu docker run -d -p 8080:80 area39/pikachu ``` --- ### 三、SQLi-Labs靶场 1. **在线资源**: - 个别网络安全学习网站提供沙盒环境(如:https://sqlilabs.nivektutorials.com) - 注意:此类平台可能存在不稳定或关闭风险 2. **推荐方案**:使用Kali Linux预装环境 ```bash git clone https://github.com/Audi-1/sqli-labs cd sqli-labs/sql-connections # 修改数据库配置后通过本地访问 ``` --- ### 四、更安全的替代方案(推荐) 1. **隔离环境搭建**: - 使用VirtualBox + Metasploitable3(包含多种漏洞环境- 通过Vagrant快速部署: ```bash vagrant init rapid7/metasploitable3 vagrant up ``` 2. **在线实验平台**: - Hack The Box(https://www.hackthebox.com)的Starting Point模块 - PortSwigger Web Security Academy(https://portswigger.net/web-security)提供交互式SQL注入实验 - TryHackMe(https://tryhackme.com)的OWASP Top 10学习路径 --- ### 重要安全提示: 1. 使用第三方在线靶场时: - 禁用浏览器自动填充功能 - 使用临时邮箱注册 - 避免使用常用密码 2. 本地部署优势: - 完全掌控网络环境(建议配合VMware/VirtualBox快照功能) - 可自由修改漏洞难度等级 - 适合反复测试Payload 如需具体搭建指导,可告知您的操作系统类型(Windows/Linux/macOS),我可提供针对性部署方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值