漏洞环境搭建

最新推荐文章于 2024-05-13 04:55:02 发布
最新推荐文章于 2024-05-13 04:55:02 发布
阅读量1.1k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Acnorth/article/details/104807656
版权
本文介绍了如何在Linux和Windows系统上搭建LANMP/WAMP环境,并详细讲述了搭建DVWA、SQL注入平台和XSS测试平台的步骤,包括配置、源码部署、数据库设置和权限修改等关键操作。
摘要由CSDN通过智能技术生成

$ 漏洞环境搭建

配合徐焱《Web安全攻防:渗透测试实战指南》第二章

一、在linux系统中安装LANMP
二、在Windows系统中安装WAMP

​ 安装时缺少MSVCP110.dll和MSVCR110.dll,32位系统放在C:\Windows\SystemWOW64中,64位系统放在C:\Windows\System32中

三、搭建DVWA漏洞环境
  1. 保存并复制所有源码,粘贴在网站的根目录中

​ 将dvwa-master文件夹重命名为dvwa,复制到WAMP路径下,config文件夹下的config.inc.php.dist重命名为config.inc.php
2. reCAPTCHAP key: Missing

​ 编辑dvwa\config\config.inc.php

$_DVWA[ 'recaptcha_public_key' ] = ''
$_DVWA[ 'recaptcha_private_key' ] = ''

改为

$_DVWA[ 'recaptcha_public_key' ] = '6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb'; 
$_DVWA[ 'recaptcha_private_key' ] = '6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K';

参考文档:https://blog.csdn.net/RBPicsdn/article/details/80059132
3.

Could not connect to the MySQL service. Please check the config file.
Your database user is root, if you are using MariaDB, this will not work, please read the README.md file.

​ 在dvwa\config中config.inc.php,将$_DVWA[ 'db_password' ]改为“root”或为空
4. DVWA登录

​ 默认用户名/口令:admin/password

四、搭建SQL
最低0.47元/天 解锁文章
0ne_B1t
关注
35-2 fastjson反序列化漏洞介绍 及漏洞环境搭建
weixin_43263566的博客
04-10 178
Fastjson 是一个用于 Java 的库,用于实现 Java 对象与 JSON 格式之间的相互转换。它不仅能够将 Java 对象转换为 JSON 字符串,还能够将 JSON 字符串转换为 Java 对象。与此同时,Fastjson 还具备操作任何 Java 对象的能力,即使是一些没有源码的预先存在的对象。
搭建漏洞环境
m0_58724126的博客
11-13 1055
在windows系统搭建漏铜环境,安装WAMP,DVWA,搭建SQL注入平台等
Windows搭建漏洞环境
weixin_34082695的博客
06-13 1268
Windows搭建漏洞环境 这里涉及到WAMP、DVWA、XSS、sqli-labs 实验环境 windows主机 没了,不需要什么环境 今天干的就是搭建环境 啥是WAMP? WAMP是windowsApache、MySQL和PHP环境 缩写为WAMP 搭建WAMP 首先我们需要先下载一个WAMP,这里有官网可以直接去官网下载 官网地址进入官网以后点击Download 点击对应版本下的cha...
DVWA漏洞环境搭建
1315963786的博客
09-28 457
Wamp下载链接:https://download.csdn.net/download/qq_45331873/11828394 1.进入MySQL管理点击PhpMyAdmin或在浏览器打开http://127.0.0.1/PhpMyAdmin/,创建名为‘dvwa’的数据库,点击创建。 2.在www目录的dvwa/config文件夹下的config.inc.php修改用户名、密码、数...
第二章---搭建漏洞环境
@dongyu的博客
07-13 1224
学习web安全渗透之前,需了解一下刑法,做合法公民!!! 目录2.1 windows 搭建wamp2.2 下载安装 kali linux2.3 搭建DVWA 漏洞环境2.4搭建SQL注入平台2.5 搭建 xss 测试平台 2.1 windows 搭建wamp WampServer:是一款由法国人开发的Apache Web服务器、PHP解释器以及MySQL数据库的整合软件包。免去了开发人员将时间花费在繁琐的配置环境过程,从而腾出更多精力去做开发。(PHP作为后台语言、MySQL作为数据库、Apache.
基于HTML、Java和JavaScript的JavaWeb学习笔记与网络安全漏洞环境搭建资料汇总
最新发布
10-06
该项目为JavaWeb学习资源整合,包含145个文件,涵盖39个HTML文件、23个PNG图片、12个JSP...内容详实,包括学习笔记、资料以及网络安全漏洞环境搭建指南,旨在帮助学习者全面掌握JavaWeb技术及其在网络安全领域的应用。
shiro反序列化漏洞环境搭建
帅醉了的博客
05-09 2681
kali下shiro反序列化漏洞环境搭建 git clone https://github.com/apache/shiro.git git checkout shiro-root-1.2.4 #进入shiro cd samples/web 安装mvn工具 sudo apt-get install openjdk-8-jdk sudo mkdir -p /usr/local/apache-maven wget http://ftp.wayne.edu/apache/maven/maven-3/3.3.9/
漏洞环境搭建+复现】CVE-2021-44228 Apache Log4j 远程代码执行
LJW_IIE的博客
02-15 3523
CVE-2021-44228 Apache Log4j 远程代码执行漏洞环境搭建+验证1 Apache Log4j1.1 log4j的简介1.2 log4j的漏洞危害1.3 影响范围2 漏洞环境搭建2.1 工具2.2 靶机搭建2.3 漏洞利用2.3.1 构建POC代码2.3.2 测试3 修复建议 1 Apache Log4j 1.1 log4j的简介 Log4j是Apache的一个开源项目,通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件,甚至是套接口服务器、NT的事件记录器、
struts-2.5.16-源码+示例(S2-057漏洞演示环境)
08-24
文件包含struts-2.5.16-源码+示例,利用附件文件可以很方便的搭建出调试S2-057的漏洞环境,欢迎各位取用
第二三章:搭建漏洞环境及实战与常用的渗透测试工具
RMC131的博客
04-03 818
Burp Suite是一款集成化的渗透测试工具,包含很多功能,基于java编写,跨平台使用更方便,它不是自动化测试工具,需要手动配置参数才能工作。有一点,一定是专业版的Burp Suite。安装基本流程就是:java安装,环境变量配置,双击使用。
攻防实战教程第10讲“漏洞分析测试环境的搭建”
Karka_的博客
07-26 159
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分别是:· Brute Force(暴力(破解))· Command Injection(命令行注入)· CSRF(跨站请求伪造)· File Inclusion(文件包含)· File Upload(文件上传)
WEB网站服务器安全漏洞扫描环境搭建漏洞工具扫描
weixin_43075093的博客
04-25 1414
1、企业自建有门户网站; 2、使用Struts框架的WEB网站; 3、网站服务器涉及有数据库之类的项目,如:微信登录、手机登录、充值、收费等。 4、使用安卓版、苹果版、电脑版结合的缴费类网站平台。 5、方便但需提高安全性的WEB网站系统。
docker搭建Apache漏洞环境并实现其几个相关漏洞(centos kali)
weixin_74182283的博客
03-30 1332
Apache(音译为阿帕奇)是世界使用排名第一(应该已经被取代了)的Web服务器软件。它可以运行在几乎所有广泛使用的计算 机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它可以运行在几乎所有广泛使用的计算机平台上。Apache源于NCSA httpd服务器,经过多次修改,成为世界上最流行的Web服务器软件之一。Apache取 自“a patchy server”的读音,意思是充满补丁的服务器,因为它是自由软件,所以不断有人来为它开发 新的功能、新的特性、修改原来的缺陷。
漏洞练习环境搭建笔记
qq_32812063的博客
11-21 1094
漏洞环境
docker快速入门以及漏洞环境搭建
alert['Hello World']
07-25 2980
docker快速入门 为什么要学习docker?   在渗透学习的路上,docker能够快速帮我们搭建环境
WEB网站服务器安全漏洞扫描环境搭建漏洞工具扫描(1)
2401_84971057的博客
05-13 942
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如何快速搭建漏洞环境
guankangqiang的博客
05-27 3560
长期以来我都自己搭靶场环境,麻烦的要死,后来发现一个神器,推荐给大家 0x00 前言 当复现、分析漏洞的时候,我们首先需要完成的前提工作是找到可利用的漏洞环境。当我们有了可利用的漏洞环境之后既可以快速测试自己写的或者从网络上获取的漏洞检测脚本是否有效,也可以进一步调试程序从而分析漏洞原理,所以说获取漏洞环境可以说是漏洞研究的前提。目前找到漏洞环境的方法大概有以下几种:漏洞环境靶场、Docker Hub 拉取镜像、网络空间搜索引擎搜索、本地搭建、虚拟机搭建。这几种方法都有各自的特点,每种方法都..
weblogic漏洞环境搭建
09-09
WebLogic部署项目的步骤如下: 1. 首先,确保你已经有一个要部署的项目包(例如servletDemo.war)。 2. 将项目包(servletDemo.war)拷贝到WebLogic服务器的autodeploy目录下。这样一来,当WebLogic启动时,它会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值