2.基于字典扫描(在URL后加上字典内容拼凑尝试访问,时间长)
一、环境准备
1.使用VMware创建两台虚拟机
1)Windows7
用来搭建站点和靶场
2)Kali
通过Kali上的skipfish对web应用程序进行安全扫描
二、站点搭建
1.下载PhPStudy软件安装包(简单易用的一站式站点搭建工具)
下载地址: https://www.xp.cn/
根据自己的电脑配置选择下载64位或32位
2.安装软件
3.通过PhPStudy打开Apache,Mysql服务
4.测试基础站点(win7和kali上均进行)
1)通过PhPStudy访问
2)直接访问本机ip地址
3)通过kali访问
三、DVWA靶场搭建
(参考文章:dvwa下载及安装-图文详解+phpStudy配置-CSDN博客)
1.下载DVWA资源包
官网:https://www.dvwa.co.uk/
2.解压
3.将解压出的文件移动到PhPStudy站点提示的目录下
4.打开浏览器查看
访问http://192.168.241.141/dvwa-master/
(中间的IP地址为本机IP)
5.根据提示配置相应文件
将复制出来的文件的后缀(.dist)删除,使其后缀变成.php。(可理解为重命名为:config.inc.php)
recaptcha_public_key: 6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg
recaptcha_private_key: 6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ
保存关闭
6.根据文件中的配置修改数据库密码
7.再次访问DVWA
浏览器访问http://192.168.241.141/dvwa-master/
8.点击重置数据库生成页面
9.登录DVWA
输入用户名和密码:
Username: admin
Password: password
10.修改DVWA安全级别
将安全级别修改为low
11.通过kali也能正常访问DVWA
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
[外链图片转存中…(img-EQuvsnI5-1715527632146)]
[外链图片转存中…(img-ShjvHqlM-1715527632147)]
[外链图片转存中…(img-T7P6WgpF-1715527632147)]
[外链图片转存中…(img-WqcdtQwF-1715527632147)]
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
