web安全学习 环境搭建漏洞

最新推荐文章于 2023-05-16 10:12:01 发布
最新推荐文章于 2023-05-16 10:12:01 发布
阅读量294 收藏
点赞数
分类专栏: web安全 文章标签: 安全 数据库 前端 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46377671/article/details/109305836
版权

这几天学习web安全,搭建环境遇到了很多问题。
首先就是安装了phpstudy搭建网站时,遇到了403问题,提示文件读取权限不够和没有index页面,看了下这些都是有的,很茫然,于是又重新搭建最后发现还是不行,最后才知道phpstudy自带的版本太高,要换一个5.2的低版本,最后才行的。
然后在创建网站的数据库时 又遇到了sql执行错误 1055,最后在my.ini添加了这句话才解决的。sql_mode = STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION 自己不知道这有什么用 什么意思 ,才觉得自己以前学的数据库一点也想不起来了,要找个时间学习。
然后又在搭建sqli-labs,第一关的时候就单引号一直不报错,解决:打开配置文件php.ini,将magic_quotes_gpc=On 修改为 magic_quotes_gpc=Off,可以成功报错,然后就是自己没学过php,对此不懂。
再搭建dvwa时,要将config文件下的config.inc.php.dist重新复制一份,并去掉后缀 “- 副本.dist”,然后进去更改里面的数据库的链接。
而最让我烦劳的是使用upload-labs时 遇到的问题,改变文件类型使用burpsuite抓包时,抓的包是这样的在这里插入图片描述
burpsuite的response的是这样的在这里插入图片描述
按理说应该是有文件类型文件内容的更改,我于是换了burp 1.6 1.7 2.1 1.9几个版本去试发现不是版本的问题看来burp的学习视频,大致了解了burp的双代理链,基本代理的使用,给自己burp加了很多好用的插件(虽然不会用,但准备着准没错),和一些基本的使用,然后换了火狐 和google都试了试,还是不行,这里也遇到了问题,在使用火狐时,用burp拦截时,我用微博 tmall测试时,发现不是一次请求一次拦截,而是只拦截了一次,转发后,整个页面就出现了,然后我发现代理设置的有问题,应该设置成这样,两个都勾上,在这里插入图片描述
这是几个月前设置的,现在才发现。回到burp问题,这个正常来说应该phpstudy服务器配置返回一个页面,是上传成功的,而不因该是405(禁用请求中指定的方法),但前端又把图片显示成功了,请求方法也不是post,phpstudy配置文件或者upload-labs可能该怎么改吧,我改不来。于是我去换了个owasp 的虚拟机在这里插入图片描述
发现正常的上传是这样的在这里插入图片描述
明显数据更多,但我还是不知道怎么让upload-labs达到这样,希望有大佬指正一下。

cat&seven
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
集成web多个漏洞的实战环境
06-25
集成web多个漏洞的实战环境
Web漏洞环境搭建
weixin_45906533的博客
07-06 319
PhpStudy+DVWA环境 搭建 phpstudy 2016下载地址: 下载地址,点击跳转 下载完之后,将东西解压到C盘里的web目录 在这个目录里找一个phpStudy可执行程序,双击打开运行程序 然后下载DVWA 下载地址 下载完以后,将其解压缩,然后拖动www网站根目录里 接着修改配置文件内容 路径:C:\web\WWW\DVWA\config 配置文件:config.inc.php.dist 打开方式以记事本打开,修改mysql的用户和密码,因为是刚安装好的phpstudy,所以默认用
网络安全1.WEB漏洞环境搭建与命令执行DVWA搭建
凌凌1301的博客
04-29 2416
首先,这个教程没有太多废话,直接开始 测试工具: https://github.com/digininja/DVWA PHPStudy: https://www.xp.cn/ 测试工具下载源码,phpstudy下载默认的就行,安装好后进入phpstudy的路径,解压DVWA 然后点击phpstudy里的启动,在浏览器输入127.0.0.1/DVWA 第一次会进入setup.php这个界面,点击页面最底下的创建数据库,然后等待一会儿 我们点击DVWA安全,然后点击提交,之后进行测试 我们切换到这个界面
Web安全攻防之搭建DVWA漏洞环境
读万卷书,行万里路。
01-25 724
DVWA(Damn Vulnerable Web Application)漏洞环境是开源的漏洞测试平台,其中包含SQL注入、XSS、文件上传、文件包含、CSRF等基本的漏洞环境。 1 准备工作 搭建环境需要的其他环境 VScode(配置运行PHP的插件) PHP运行环境 MySQL运行环境 2 搭建漏洞环境 并没有在kali中搭建环境,而是在自己的物理机上,在虚拟机中搭建每次都要打开虚拟机,太烦了吧。 在MySQL中新建一个数据库(建议使用Navicat) 使用VScode打开dvwa的文件夹,进入
搭建漏洞环境,学习常见漏洞的利用手段与防御方法
李熠专用博客_白帽子一枚,人称低危终结者
09-10 786
对于初学者,如果想要进一步学习如何利用与防御各种常见漏洞,自己搭建一个漏洞环境,可以更快地复现漏洞,还可以学习如何防御。市面上的漏洞环境很多,DVWA就是其中一个非常著名的,也非常流行的一款漏洞平台。本文将带你一步一步搭建DVWA平台。 本文除了教你如何搭建DVWA平台外,还会给你提供一个强大的虚拟机,该虚拟机集成了各种漏洞平台供你研究和使用。 DVWA安装 为了照顾使用不同系统的小伙伴,我会同时介绍Windows和Linux两个不同操作系统下的DVWA的安装。 Windows下的DVWA的安装 Lin
修仙秘境-Web安全靶场 练习web安全漏洞的平台.zip
最新发布
01-16
总体而言,靶场在信息安全领域具有重要地位,为安全专业人员提供了实战演练的机会,促进了团队协作与沟通,为学习者提供了安全学习环境,同时也是安全社区交流的重要平台。通过靶场的实践操作,安全从业者能够更好...
web安全&漏洞挖掘.zip(中文)
10-15
5. **WEB安全漏洞攻防-基础**:这部分内容可能会介绍一些基本的防护措施,如防火墙配置、HTTPS加密、输入验证、日志监控等,这些都是构建安全Web环境的基础。同时,也会讲解如何利用这些技术进行漏洞修复和预防。 6...
Web应用安全:IIS解析漏洞.pptx
06-19
总的来说,理解和防范IIS解析漏洞对于保障Web应用的安全至关重要。定期更新和维护服务器软件,以及正确配置服务器和应用程序,可以有效降低被利用的风险。同时,对网络日志进行监控,及时发现异常行为,也是预防和...
自搭建Web安全初学者靶场.zip
01-16
总体而言,靶场在信息安全领域具有重要地位,为安全专业人员提供了实战演练的机会,促进了团队协作与沟通,为学习者提供了安全学习环境,同时也是安全社区交流的重要平台。通过靶场的实践操作,安全从业者能够更好...
sqli-labs平台搭建Ubuntu18.04+php7.2
01-07
sqli-labs平台搭建 坑贼多。 其实github上有docker一键搭建,但是不太推荐这样学习,首先看不了源代码,其次vulstudy那个对与我来说刚开始挺好用久了我电脑挺卡的。 搭建平台Ubuntu18.04.1+apache2.4.29+php7.2+mysql5.7.29 1、安装环境 sudo apt-get install apache2 //下载apache sudo apt-get install php7.2 //2019.7.23现在下载的都是php7.2 sudo apt-get install mysql-server //下载mysql sudo
01. Web漏洞靶场的搭建
weixin_43909650的博客
12-13 2115
2022网安冬令营(web安全/渗透测试/实战训练)——蚁景网安 https://ke.qq.com/course/5874132#term_id=106089914
WEB漏洞靶场的搭建DVWA(一)
qq_59611876的博客
12-14 1094
带大家快速了解以及实战WEB渗透测试
web安全--环境搭建
u010625568的博客
06-28 381
1.搭建环境 下载owasp靶机测试环境; 下载kali linux攻击机也可以使用windows作为攻击机 下载 vm 设置靶机和攻击机ip地址,我是选择虚拟机桥接模式 是浏览器输入owasp ip地址 (https://img-blog.csdnimg.cn/2020062820253435.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L
Web安全攻防渗透测试实战指南之漏洞环境
05-16 853
本文只用作学习研究,请勿非法使用!!!本文只用作学习研究,请勿非法使用!!!本文只用作学习研究,请勿非法使用!!!
【白帽养成计划——web安全系列】——1、搭建测试环境
小术快跑呀
01-10 228
在20年3月份,无意间看到广东一所大学网络空间安全专业招收调剂的信息,这再次点燃了我对网络安全技术的热情,于是就有了现在的开始。 当前预计 【白帽养成计划】 会包括的内容有 web安全方向 1.1 熟练掌握手动挖掘web漏洞 1.2 web扫描器的使用 1.3 自制web扫描器 1.4 学习渗透 二进制方向(包含win和安卓方向) 2.1 熟练掌握常见的汇编语法 2.2 学习掌握常见的逆向工具 2.3 实战 注:发文章的目的在于督促自己学习同时方便找到志同道合的好友一起学习。另外,所有文章都会尽量避免和
WEB安全攻防渗透——第二章 漏洞环境搭建及使用(持续更新)
让我们跟随时代步伐,时刻学习时刻记录!
05-26 347
1.在CentOS7.x系统中安装LANMP 第一步:下载安装包 [root@GDH ~]# wget http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 第二步:解压文件 输入命令 tar zxvf lanmp_v3.tar.gz 第三步:运行lanmp 输入sh lanmp.sh 注意 在kali中 出现下方错误运行此命令 dpkg-reconfigure dash 选择NO 然后确定 重启lanmp ┌──(root????
第二章---搭建漏洞环境
@dongyu的博客
07-13 1025
学习web安全渗透之前,需了解一下刑法,做合法公民!!! 目录2.1 windows 中搭建wamp2.2 下载安装 kali linux2.3 搭建DVWA 漏洞环境2.4搭建SQL注入平台2.5 搭建 xss 测试平台 2.1 windows 中搭建wamp WampServer:是一款由法国人开发的Apache Web服务器、PHP解释器以及MySQL数据库的整合软件包。免去了开发人员将时间花费在繁琐的配置环境过程,从而腾出更多精力去做开发。(PHP作为后台语言、MySQL作为数据库、Apache.
Web安全公开课-环境搭建与基本工具使用
r_deku的博客
03-23 121
环境准备&基本工具使用 Vmware虚找机 Vmware虚拟机安装及基本使用 2.java、 python Java、 python环境安装 3.中国菜刀、C刀 中国菜刀、C刀基本用法 burpsuite burpsuite、浏览器代理插件安装及基本使用 算了,不会去百度就ok. ...
第七式 七伤拳 web安全之文件包含漏洞专题.pdf
06-22
理解文件包含漏洞的原理和不同环境下的利用方式对于Web应用的安全防护至关重要。无论是JSP、ASPX还是PHP,都应该遵循最佳安全实践,确保在设计和实现文件包含功能时,充分考虑并防范可能的安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值