首先下面的笔记是一门课程的学习笔记,视频地址是BV1Bp4y1q7XF
每个漏洞的讲解方式
- 基本概念和原理
- 漏洞的形成原因
- 漏洞的测试和利用方法(基于pikachu的案例演示)
- 后台代码
- 防范措施
环境搭建
代码
pikachu https://github.com/zhuifengshaonianhanlu/pikachu 这是我们使用的代码,下面的经典的靶场
mutillidae https://github.com/webpwnized/mutillidae
DVWA https://github.com/ethicalhack3r/DVWA
安装环境
使用PHPstudy https://www.xp.cn/ 或者 xampp https://www.apachefriends.org/zh_cn/download.html
这里使用的是phpstudy
启动mysql和Apache
在这里,我们把解压的代码部署在phpstudy上面,其他的集成环境操作也类似,只是放在的目录不一样,phpstudy放在WWW目录下面,xampp放在htdoc里面。
拉取代码
打开对应的目录
执行git命令拉取代码
然后就可以打开这个页面了
我们会发现有报错,需要初始化,点击提示内容为
第0步:请提前安装“mysql+php+中间件”的环境; (这里phpstudy已经帮我们完成了)
第1步:请根据实际环境修改inc/config.inc.php文件里面的参数;
第2步:点击“安装/初始化”按钮; (下面处理这个问题)
登录数据库,修改数据库,修改root密码。
在config.inc.php中间把数据库的信息填写完整
然后可以通过http://127.0.0.1/pikachu/index.php 进入首页,但是这样并没有搭建好。
在首页
显示数据库连接成功就可以了
这样我们的环境才算是搭建成功。