使用phpstudy搭建渗透测试靶场环境

已于 2022-03-03 16:41:52 修改
阅读量5.6k 收藏 8
点赞数 4
分类专栏: 演武场 文章标签: 安全 测试工具 经验分享 网络
于 2022-01-15 01:04:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gjqhs/article/details/122504396
版权

环境:win10(本机)

工具:phpstudy2018

靶场平台: DWVA,SQL

一:运行成功后打开网站根目录:

二:放入靶场压缩包并解压:

三:找到config.inc.php.dist并如下更改:

 超级好用的文件查找工具everything的下载使用

 

改完更名为config.inc.php

四:打开此参数设置:

浏览器访问:http://127.0.0.1/dvwa-master/setup.php

其他选项菜单>PHP扩展及设置>参数开关设置>allow_url_include

六:刷新后创建数据库并登陆修改安全设置:

 自动跳转后输入默认用户名:admin  密码:password:

 这个low是什么意思就不用我说了吧,以此类推:

 七:打开db-creds.inc:

八:如下修改:

 九:访问http://127.0.0.1/sqli-labs-master/,长这样:

十:选择Setup/reset Database for labs8数据库.再次访问http://127.0.0.1/sqli-labs-master/

选第一个

最后验证:

index.php?id=1

SQLmap的下载和安装使用教程

 webug3.0下载环境搭建使用

SQL注入——基于布尔的盲注(八)_Gjqhs的博客-CSDN博客

如果突然无法访问可以试试重启php。

...

更多包括而不限于SQL注入的文章,关注我全部带走吧( •̀ ω •́ )✧

告诉桃花不用开了
关注
专栏目录
windows使用PHPStudy搭建DVWA靶场
weixin_43836595的博客
03-23 1707
windows使用PHPStudy搭建DVWA靶场 参考链接:https://blog.csdn.net/u011781521/article/details/54933424 一、DVWA简介 该死的弱势网络应用程序(DVWA)是一个众多易受攻击的PHP / MySQL Web应用程序。其主要目标是援助安全专业人员在法律环境测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序和援助教师/学生在课堂环境教导/学习Web应用程序安全的过程。 二、下载路径,打开官网https://dvwa.
渗透测试环境搭建PHPstudy+Pikachu
came_861的博客
12-20 295
渗透测试环境搭建PHPstudy+Pikachu
使用phpstudy搭建mysql(Web靶场环境部署)
最新发布
m0_75208155的博客
08-12 335
sqli-labs下载地址:phpstudy下载地址: sqli-labs解压到根目录WWW里。
文章管理系统cms靶场详解
WinnieRingo的博客
07-10 599
cms文章管理系统是一个sql注入练习靶场,该篇文章主要是介绍该靶场搭建过程。
phpstudy数据库渗透测试
千寻的博客
10-04 820
环境: 自己本地搭建phpstudy 第一步:链接搭建好的phpstudy 找到网页的文件存储位置 登录后台数据库 开启日志服务 更改日志文件的存放位置 第二步:写入一条命令 在SQL语句插入一条命令 第三步:访问日志文件信息 根据出入变量a的值 连接a=phpinfo(); 第四步:利用工具 连接到该IP所对于的主机 可根据虚拟终端,进行创建用户,实现登录 【年龄称谓】 襁...
phpstudy搭建渗透测试环境
Z_l123的博客
01-12 663
工具 phpstudy2018 靶场平台 DWVA SQL 步骤 1.运行phpstudy并打开phpstudy网站根目录 2.将下载好的靶场平台安装包放进去并解压 3.DWVA:dvwa>config>config.inc.php.dist 修改为下图,保存后将文件名config.inc.php.dist改为config.inc.php 4.火狐访问http://127.0.0.1/dvwa 5.在phpstudy 其他选项菜单>PH..
渗透测试PHPStudy和DVWA笔记
鹿心肺语
09-26 533
渗透测试的工具(笔记1) 提示:在学习过程可能会用到或者使用使用感到的软件以及文件 渗透测试的工具渗透测试的工具(笔记1)PHPStudy软件一、PHPStudy?1. PHPStudy 下载地址2. 操作界面(以Windows10为例)二、使用步骤1.引入库2.读入数据总结 PHPStudy软件 提示:它是一个PHP调试环境的程序集成包。主要有Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,软件内包含PHP调试环境、开发工具和手册 官网:https://www
渗透测试PhpStudy+DVWA攻防靶场搭建
ssrf
07-29 2269
一、下载PhpStudy 下载地址:https://www.xp.cn/download.html 选择版本 下载成功后解压安装 启动界面 二、下载DVWA 下载地址:http://www.dvwa.co.uk/ 下载成功后解压到phpstudy路径下的WWW文件目录下 三、修改DVWA数据库配置 进入DVWA的config配置文件 目录如下: 修改config.inc.php 四、创建数据库 浏览器输入:http://127.0.0.1/dvwa-master/setup.php 点击创
phpStudy搭建靶场所需环境
07-08
此资源是学习渗透安全搭建靶场所需的源码。包含 1、BlueLotus_XSSReceiver 2、bWAPP-master ...其还包括cms网站靶场,此环境需要手动将数据库的文件拷贝到phpStudy的MySql下的data下,才能正常使用
网络安全学习】渗透测试篇01-DVWA靶场环境搭建教程
JackFCH的博客
10-08 5554
网上不乏有许多类似的教程,但经过笔者检验后发现,多数的文章内容相近且不详细。使笔者在进行环境搭建的过程着实走了不少弯路。就连DVWA的下载链接也早已不可用,因此为帮助学习者节省时间,笔者重新归纳了整套流程并将其发布于此。一、介绍及注意事项DVWA(Damn Vulnerable Web Application)是一款PHP/MySQL的网络应用程序,其设计目的主要是为了帮助安全专家们在合法的环境下测试他们的技能和工具,或是帮助学生和开发者们更好地理解和学习网络应用程序的安全知识,比如Web渗透
104.[提高班]网络渗透靶场Oracle+phpStudy本地搭建万字详解1
08-03
网络渗透靶场Oracle+phpStudy本地搭建万字详解主要探讨了如何在本地环境构建一个用于网络安全实践的靶场,涵盖了Oracle数据库phpStudy的安装配置,以及如何利用这个靶场模拟SQL注入、XSS攻击和文件上传漏洞等...
简易服务器渗透靶场搭建asp+jsp+php工具合集
03-22
asp+jsp+php脚本环境搭建渗透靶场环境搭建,新手专用,免找资源工具合集
web渗透必玩的靶场——DVWA靶场 1(centos8.2+phpstudy安装环境
GZY0601的博客
07-09 3492
学习web渗透dvwa靶场是必玩的,虽然题目不多,但是对入门的小白还算是比较友好的,本章我会带大家,从环境搭建和每一关玩法的解析。可能会写的不清楚,也希望大家谅解。我靶场环境使用的centos8.2,可能后期还会再加入其他的一些靶场,做一台web渗透环境机。为了方便省事我这里使用phpstudy搭建网站。 第一步:安装phpstudy 虚拟机连上外网执行以下命令即可 安装完成后我们会得到一个登录的地址、账号和密码 我们使用浏览器进行访问,输入账号、密码,验证码即可登录到后台。 登录成功后,我们先去改
渗透测试靶机搭建_phpstudy搭建pikachu渗透测试平台
weixin_34890108的博客
12-31 1800
pikachu渗透测试平台搭建对于学习渗透测试的人来说,找到一个目标用来练习渗透测试技术很重要,尤其是现在国家在这方面的监管很严格,所以搭建一个渗透测试平台用来练习是很多学习渗透测试的人特别是初学者的最佳选择。现在就为大家介绍一下pikachu这个渗透测试平台的搭建。介绍Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。这个平台使用php搭建,需要php环境和mysq...
利用phpstudy搭建pikachu靶场
mashiro_hibiki的博客
02-22 1541
pikachu是一个带有漏洞的Web应用系统,它适合网安新手入门使用,这里包含了几种常见的web安全漏洞,如下:pikachu靶场是基于PHP环境搭建的,也需要数据库支持,因此部署pikachu之前我们必须给它提供所需的环境,而恰好phpstudy能满足pikachu所需的一切环境
phpstudy搭建pikachu DVWA靶场
qq_63676207的博客
09-27 524
phpstudy搭建pikachu DVWA靶场嘎嘎细省事
DVWA靶场环境搭建
Flamingo1998的博客
06-09 5261
DVWA环境搭建
渗透测试php靶场,渗透测试靶场初体验
weixin_29055137的博客
03-12 1255
声明本文仅供学习和研究,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海青实验室及文章作者不承担任何责任。安全狗海青实验室拥有此文章的修改和解释权,如欲转载或传播,必须保证此文的完整性,包括版权声明在内的全部内容,未经海青实验室同意,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。近日得到了红日安全团队制作的一套渗透测试靶场,由于笔者对内网...
利用PHPStudy搭建渗透环境
Snowflake1997的博客
01-13 461
打开PHPStudy,找到其根和目录。 将所需文件解压到其根目录下。 将网站的根目录更改 将文件的东西更改成下图的模式 修改此文件的以下内容,使其与phpstudy数据库的账号和密码一至 访问本机IP后如图 账号:admin 密码:password ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值