【网安小白成长之路】6.pikachu、sql-labs、upload-labs靶场搭建

已于 2024-04-23 20:25:37 修改
阅读量8.6k 收藏 15
点赞数 21
分类专栏: 网安小白成长之路(我要变成大佬😎!!) 文章标签: sql 数据库 网络安全 安全 mysql
于 2024-04-11 20:52:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hexiaan/article/details/137652065
版权

🐮博主syst1m 带你 acquire knowledge!

✨博客首页——syst1m的博客💘

🔞 《网安小白成长之路(我要变成大佬😎!!)》真实小白学习历程,手把手带你一起从入门到入狱🚭

😘《CTF专栏》超级详细的解析,宝宝级教学让你从蹒跚学步到健步如飞🙈

😎《大数据专栏》大数据从0到秃头👽,从分析到决策,无所不能❕

🔥 《python面向对象(人狗大战)》突破百万的阅读量,上过各种各样的官方大型专栏,python面向对象必学之一!🐽
😋《性格荷官在线送书活动》不定期会存在有送书活动哦,大部分肯定是网安内容的书籍啦宝子们!💘

🎉希望本文能够给读者带来帮助,更好地理解这个问题或解决你的困惑🐾

文章目录

前言

今天咱们学习的内容是搭建靶场,靶场在网络安全中,也是咱们必学的东西,靶场这个东西主要就是模拟真实环境,例如,老王的91网站存在某个漏洞,但是对于我们初学者,漏洞咋学,那就是通过靶场来练习,学习漏洞,咱们只要将靶场的漏洞学明白了,就可以去黑老王的91小网站了😍😍😍

靶场搭建

1.进入网站根目录

我们记得先将Apache和MySQL打开

在这里插入图片描述

不知道网站更目录在哪里的话,可以打开设置查看文件位置

在这里插入图片描述

phpstudy_pro/WWW

在这里插入图片描述
在这里插入图片描述

2.pikachu

2.1正常安装

解压pikachu压缩包文件

将下载的压缩包解压到 WWW 文件夹中
在这里插入图片描述

修改配置文件

路径 pikachu/inc/config.inc.php

设置用户名为root 密码为root 如果改了密码就写成你改的密码

在这里插入图片描述

开始初始化

浏览器访问 127.0.0.1/pikachu

点击初始化
在这里插入图片描述
在这里插入图片描述

2.2可能出现的问题

如果没有初始化界面的按钮可以直接访问 install.php 文件即可

如果出现了一串英文后面说在问题在index.php的14行的问题,新建一个数据库即可

在这里插入图片描述

创建之后记得将配置文件修改一下

将用户名和密码改成你写的

3.sql-labs

3.1正常安装

将下载的sqli-labs解压到 WWW 文件夹中
在这里插入图片描述

完成之后用浏览器访问127.0.0.1/sqli-labs
在这里插入图片描述

点击 Setup/reset Database for labs 进行安装
在这里插入图片描述
安装完成之后会显示
在这里插入图片描述
安装完成之后返回上一个页面就可以开始练习了
在这里插入图片描述

3.2可能出现的问题

点击安装之后如果显示以下页面

在这里插入图片描述

大概是php版本太高了,导致一些函数失效

可以将php版本切换成更低的版本

在这里插入图片描述

4.upload-labs

将下载的upload-labs压缩包解压到 WWW 文件夹

在这里插入图片描述

完成之后使用浏览器访问 127.0.0.1/upload-labs

显示以下页面就已经搭建完成啦

在这里插入图片描述

5.总结

今天的这期内容主要是教大家如何搭建 pikachu、sql-labs、upload-lbas 这几个靶场,除了pikachu需要改下配置,其它的都是打开即用,这篇文章只说到了我遇到的问题,可能还会出现一些别的问题,如果你遇到解决不了的问题,记得私信我哦!

syst1m'
关注
  • 21
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
基于Docker的网络安全靶场搭建
weixin_70923796的博客
11-15 770
在学习网络安全技术过程中,我们往往需要有一个自己的操作机与多个用来搭建环境的靶机,使用VM虚拟机模拟资源占用较大,成本高、局限性大且使用十分不便。这时我们可以使用一台安装好Docker环境的linux虚拟机来完成桌面版操作机与WEB靶机的搭建与实验操作。
网络安全靶场搭建与练习
weixin_46145739的博客
01-02 3958
网络安全靶场搭建与练习 DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的web漏洞如sql注入,xss,密码破解等常见漏洞。本教程将以DVWA为例,演示常见的web漏洞的利用和攻击。 DVWA软件截图如下 安装教程 1.安装过程中需要将config目录下的config.inc.php.dist文件名称修改为config.inc.php,同时配置好里面的数据库 $_DVWA[ 'db_server' ] = '127.0.0.1'; $_DVWA[ 'db_database'
网络安全-靶场搭建
weixin_48137911的博客
02-13 1291
靶场网盘链接:链接:https://pan.baidu.com/s/1D_GK07H8Q5L-RdDboM6B9Q?靶场就是给你练习用的,因为如果你直接用其他网站搞会把他搞炸的(犯法的)无论后续的什么靶场,放到这个WWW目录即可打开里面对应的网站进行学习。简单概括:把靶场文件放到Phpstudy的网站,放到根目录里面。然后开启mysql和apache,默认下是关闭的。有些靶场是需要使用数据库的,初始化他们的数据库。由于我这个自动翻译了,你们看到的不一定是这样的。要用到之前下载的phpstudy。
sql-labs靶场环境搭建(手把手保姆级教学)
最新发布
焦虑的焦虑
05-26 2256
sql-labs靶场搭建(保姆级手把手教学)你来你也行噢!
网络安全靶场搭建
wu瞌睡虫
09-25 5095
#1 背景介绍 在学习网络安全技术过程中,我们往往需要有一个自己的操作机与多个用来搭建环境的靶机,使用VM虚拟机模拟资源占用较大,成本高、局限性大且使用十分不便。 这时我们可以使用一台安装好Docker环境的linux虚拟机来完成桌面版操作机与WEB靶机的搭建与实验操作。 Docker包括三个基本概念: ●镜像(Image) ●容器(Container) ●仓库(Repository) 操作机与靶机制作: ●kali操作机:kali-top10、xfce、xrdp ●...
网络安全技术入门-DVWA靶场搭建
yuluo的博客
12-13 552
进入phpstudy的安装目录的第一个目录中,WWW目录:在下载好的DVWA源码拖入,在当前位置解压DVWA即可,解压之后的文件名可以任意改。DVWA源码:https://github.com/digininja/DVWA/archive/master.zip。DVWA 是 OWASP官方编写的PHP网站,包含了何种常见的网站漏洞,可以学习攻击和修复方式。进入DVWA的config目录中,将dist文件结尾的文件中的.dist去掉。浏览器地址输入 http://127.0.0.1/DVWA/
靶场合集,集合了upload-labs、sqli-labs、dvwa、小蜜蜂、皮卡丘5个靶场.zip
01-14
靶场搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全...
pikachu-master.zip
06-25
"Pikachu-master.zip"这个压缩包文件,无疑为我们提供了一个宝贵的网络安全学习资源——Pikachu靶场靶场,是网络安全领域中的一个重要概念,它模拟真实网络环境,让学习者在可控的环境中实践和测试各种安全攻防...
pikachu靶场SQL注入.docx
09-13
"Pikachu靶场SQL注入" Pikachu靶场SQL注入是针对Web应用程序的一种攻击手段,通过对Web应用程序的输入参数进行tampering,来达到访问数据库的目的。下面是Pikachu靶场SQL注入的详细知识点: 一、数字型注入(POST...
本地靶场搭建--常见靶场环境集锦
04-28
"本地靶场搭建--常见靶场环境集锦" 提供了一系列经典的靶场平台,帮助用户深入理解并实践各种安全漏洞。下面将详细介绍这些靶场环境以及它们所涉及的知识点。 1. DVWA (Damn Vulnerable Web Application) DVWA 是一...
pikachu-master靶场
07-14
"pikachu-master靶场" 是一个专门为网络安全学习和实践设计的平台,它通常包含了一系列的挑战,旨在帮助用户提升其在黑客攻防、漏洞挖掘、安全防护等领域的技能。这个压缩包文件“pikachu-master”很可能包含了该...
DVWA-网络安全靶场.zip
02-13
这个靶场运行在web环境下,所以需要先安装web环境。可以使用集成环境安装,比如phpstudy,然后将这个文件解压放到网站根目录下,配置一下配置文件中数据库连接密码,然后在浏览器访问本地web服务即可。
网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习Access数据库sql注入)
m0_67844671的博客
10-09 1380
网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习sql注入)
[网络安全学习篇附]:Mutillidae 靶场搭建
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-30 2951
搭建环境 phpstudy2016 虚拟机win2008 Mutillidae 链接:https://pan.baidu.com/s/1OoXdhOurpTWxWZzqoKNyFg 提取码:do3k 解压,将其移入至phpstudy 网站根目录下, 修改数据库配置文件 ...
网络安全最典型基础靶场-DVWA-本地搭建与初始化
Welcome To Myon'Blog !
02-16 1471
因为在装小皮面板前我自身电脑还装了一个 mysql 数据库,因此 3306 端口已经被占用,所以配置端口才变成了 3305。一般来说按照上述步骤修改数据库的用户名和密码与 phpstudy 一致并且添加了 key 就能成功的。访问本地回环地址加上我们刚才命名的文件夹名,即 127.0.0.1/dvwa。由于我们是在本地搭建,则需要基于你已经装好 phpstudy(小皮面板)。之前也打过这个 DVWA 靶场,但是是在虚拟机环境下的一个小块分区靶场;后续会给大家更新各个漏洞的通关教程,期待大家的关注与支持!
网络安全之相关靶场安装
m0_57475105的博客
07-29 675
应该好的漏洞靶场,是一个网络安全从业者最方便、最安全、最有效的练靶场
靶场攻略 | 网络安全靶场合集
Python_0011的博客
10-11 3767
1JAVA环境。
01. Web漏洞靶场搭建
weixin_43909650的博客
12-13 2124
2022网安冬令营(web安全/渗透测试/实战训练)——蚁景网安 https://ke.qq.com/course/5874132#term_id=106089914
web靶场搭建
2301_76329510的博客
03-28 709
安全靶场,即模拟的、用于练习的、已发现、漏洞的攻击对象。未经他人允许,对别人计算机攻击,容易进局子喝茶,前提是被发现。
sqli-labs靶场搭建
09-02
搭建sqli-labs靶场,你可以按照以下步骤进行操作: 1. 首先,你需要下载sqli-labs的压缩包并解压缩。你可以在引用中提到的sqli-labs-master中找到这个压缩包。 2. 打开sqli-labs-master文件夹,在里面找到sqli-connections文件夹,并以记事本的方式打开db-creds.inc文件。这个文件包含了数据库的访问凭证,你需要根据你自己的数据库设置进行相应的修改。 3. 接下来,你需要点击sqli-labs页面中的"Setup/reset Database for labs"按钮,这将自动创建数据库、创建表并填充数据。你可以参考引用中提供的页面来确认是否成功创建了数据库。 4. 当数据库设置完成并成功创建后,你可以开始使用sqli-labs靶场进行SQL注入的练习。sqli-labs提供了一系列的漏洞场景和相应的源码,适合新手练习漏洞基础、Web安全、渗透等方面的知识。你可以参考引用中提到的sqli-labs靶场的描述和特点。 需要注意的是,搭建sqli-labs靶场需要一定的数据库和Web服务器的基础知识,如果你对此不太熟悉,建议先学习相关知识再进行搭建。同时,在进行练习时,务必遵循法律和道德规范,仅供学习目的使用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [sql-labs靶场环境搭建(手把手教你如何搭建)](https://blog.csdn.net/Joker_Dgh/article/details/123913722)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [sqli-labs-master.zip](https://download.csdn.net/download/weixin_43896279/12252977)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

syst1m'

多谢支持!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值