个人笔记:四个靶场环境搭建:dvwa、bwapp、pikachu、sqli-labs,基于LAMP架构的云服务器

已于 2022-03-15 10:32:14 修改
阅读量7k 收藏 14
点赞数
分类专栏: liunx系统 渗透测试 文章标签: php 安全 开发语言
于 2022-03-14 20:05:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56641407/article/details/123472862
版权

链接: https://pan.baidu.com/s/1DpYRKD0pt0s56j_QMPAEag 提取码: arb3

先下载好四个靶场环境,把所有靶机文件夹放到html目录下,并进入html目录。

[根据自己情况放到web根目录]

1.搭建bwapp.

vim bwapp/bWAPP/admin/settings.php

将数据库账号密码修改为自己的数据库账号密码

登录默认密码:

user:bee

password:bug

这是bwapp默认登录的账号密码,可改可不改。

然后游览器访问安装地址!

http://【你的服务器ip】/bwapp/bWAPP/install.php

//提示:如果你是本机安装那么可以点击链接跳转到你本机的目录,如果是云服务器则必须输入你自己服务器的IP地址!

点击here创建数据库bWAPP数据库

 

创建成功就会显示 successfully !

http://【自己的ip地址】/bwapp/bWAPP/install.php

访问链接后 界面成功显示,代表安装成功!

2.搭建pikachu

vim pikachu/inc/config.inc.php

vim pikachu/pkxss/inc/config.inc.php

两个配置文件都需要修改。

两个配置文件都 修改为自己数据库的账号密码 

访问http://【自己的ip】/pikachu/install.php

显示安装成功!

然后访问​​​​​​http://【自己的ip】/pikachu/

访问成功!

[提醒] 还有一个左下角还有一个xss 的安装 忘记截图,只要两个账户名和密码都配置了安装就不会出问题。

 3.搭建DVWA环境

首先将config.inc.php.dist 改名为config.inc.php文件

# mv DVWA/config/config.inc.php.dist  DVWA/config/config.inc.php

修改为自己数据库的用户名和密码

# vim DVWA/config/config.inc.php

然后访问安装目录

http://【自己的ip地址】/DVWA/setup.php

点击创建数据库按钮

 

显示安装成功!

然后访问DVWA首页。

http://【自己的ip地址】/DVWA/login.php

 

 显示登录页面默认账号为:

用户名:admin

密码: password

登录成功!

4.搭建sqli-labs

 在web根目录下

# vim sqli-labs/sql-connections/db-creds.inc 

修改配置文件,数据用户密码

 

访问sqli目录网站

http://【自己的ip地址】/sqli-labs/

点击安装数据库信息插入数据库

 

显示上图这个页面表示安装成功,

这时候可以后退返回首页

向下翻动就可以看到注入条目

环境全部安装完成!

进入数据库查询 就能看到这些数据库信息。

全部安装完成!!!!!!!

如果安装有问题可以求职。

懒虫梦巅峰
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA、MCIR、pikachu、Mutillidae、BWAPP靶机安装包
03-24
DVWA、MCIR、pikachu、Mutillidae、BWAPP靶机安装包
靶场合集,集合了upload-labs、sqli-labs、dvwa、小蜜蜂、皮卡丘5个靶场.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
靶场系列:sqllibs安装、sqli-labs靶场搭建以及闯关(1-22关)
weixin_54626591的博客
12-05 2206
sqllibs安装、sqli-labs靶场搭建以及闯关(1-22关)
小迪安全系列笔记---11Web漏洞概述(pikachu靶场搭建
weixin_51143604的博客
05-12 883
XDSec—11Web漏洞概述 一、面向对象挖洞 1.1、面向需求 HVV的红蓝对抗:0day漏洞常态化、老旧漏洞不修复、弱口令等,快速刷分 SRC挖掘:主要针对业务逻辑漏洞 CTF:反序列化、SQL注入等漏洞,也需要快速刷分 职业或实战:要求较高,需要有一定基础 1.2、关于漏洞 要明确每个漏洞可能造成的危害以及等级划分 如文件上传、代码执行这类就属于高危漏洞;xss等一般则是中低危漏洞 明确常见漏洞目前的形势问题 例如常规SQL注入大多数情况下会被waf拦截,而且常规注入点已经不好找了
四步简单解决pikachu靶场搭建问题
weixin_63082823的博客
08-09 185
四步教你简单搭建pikachu靶场。首先确保连接上mysql,然后修改文件配置,然后创建两个数据库,最后初始化就bingo啦~~~~
sql注入dvwa和bwapp实战
weixin_45439432的博客
10-18 441
先来了解一下数据库 默认会有四个库 information_schemamysql:保存账户信息,权限信息,存储过程,event,时区等信息performance_schema:用于搜集数据库服务器性能参数test这里主要介绍 test information_schema库 information_schema数据库是MySQL系统自带的数据库,它提供了数据库元数据的访问方式。感觉informa...
WEB安全渗透测试-pikachu&DVWA&sqli-labs&upload-labs&xss-labs靶场搭建(超详细)
m0_69583059的博客
01-23 1689
对于web安全刚入门的小伙伴来说,漏洞靶场搭建是很重要的,可以通过靶场学以致用,对所学知识点进行巩固练习。下面和我一起搭建5个比较常用的初学者入门靶场,演示搭建环境:win11系统+phpstudy。
靶场环境搭建【XP、pikachudvwasqli-labs】
10-21 528
在网络安全技能学习过程,有很多需要实战演练的技能点。这时需要有环境和让我们熟悉、从简单到难的练习靶场。本文介绍靶场环境工具phpStudy,和三个常用的靶场pikachudvwasqli-labs。
DVWA靶场环境搭建-dvwa.rar
10-15
DVWA靶场环境文件
适合DVWASQL-li-labPHPStudy、DVWASQL-li-labs
03-26
免费的工具包,下载安装配置好即可使用,给个小赞吧。
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
DVWA靶场现成环境 - 小黑渗透初级试炼场所
11-10
这里的资源是现成的靶场,下载即可运行。 初心是为了各位在安装的过程中出现各种问题失败做的对比模板,希望大家可以一起进步!! 安装详细分解篇:...
利用phpstudy 搭建DVWA靶场 sqli-labs 和 upload-labs
weixin_53747497的博客
01-03 2431
渗透测试基础之三个靶场搭建,适合初级入门的网络安全人员。
pikachu,DVWA靶场本地搭建
dreamthe的博客
10-13 1166
首先需要下载各个靶场的代码,因为pikachudvwasqli_labs所需的环境配置都差不多,我们只需要会搭建其中一个就可以了。接下来我以pickachu 为案列将步骤给大家演示一下。 第一步:代码的下载 我自己使用的window10 64位的。自己去查看一下自己电脑的版本信息。 首先下载phpstudy,官网地址:https://www.xp.cn 选择windows版 选择立即下载选择对应版本。下载下来按照步骤安装就可以了。 安装完成 打开phpstudy,进入如下页面将mysq..
网络安全小白入门必刷的8个靶场
libaiup的博客
10-20 1313
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。在里面的有很多靶机(但是会员才能玩历史靶机),各种难度层,从小白到大佬,都有适合你的靶机,并且经常更新,想要提升自我,不断挑战的同学可以尝试。操作简单,快速理解,让你轻松打开网络安全的大门。
漏洞平台之bwapp详细图文教程
安全界的彭于晏的博客
06-12 2949
bWAPP_latest.zip复制到www目录并解压 输入http://192.168.31.145:90/bwapp/bwapp 报错 解决方案 查看C:\phpStudy\WWW\bWAPP\bWAPP下connect_i.php文件 通过检查找到config.inc.php 通过检查找到通过检查找到admin/settings.ph 修改数据库的密码是root 通过检查找到登录用户和密码 bee bug 重新刷新界面,还是报错 输入http://192.168.31.145:90/b
学习网络安全常见的靶场环境
分享Python知识
04-13 473
学习网络安全常见的靶场环境
【全开源】多场馆场地预定小程序源码(ThinkPHP+FastAdmin+UniApp)
最新发布
u011092458的博客
05-24 252
一款基于ThinkPHP+FastAdmin+UniApp开发的多场馆场地预定小程序,提供运动场馆运营解决方案,适用于体育馆、羽毛球馆、兵乒球馆、篮球馆、网球馆等场馆。
DVWAsqli-labs的区别
04-17
DVWA(Damn Vulnerable Web Application)和sqli-labs(SQL Injection Labs)都是用于学习和测试网络安全的漏洞应用程序。它们的区别在于以下几个方面: 1. 目的:DVWA是一个包含多种不同类型漏洞的Web应用程序,旨在帮助用户了解和学习Web应用程序的安全性。它提供了各种漏洞场景,如SQL注入、跨站脚本攻击(XSS)、文件包含等,供用户进行渗透测试和漏洞利用的实践。 而sqli-labs则是专注于SQL注入漏洞的实验平台,提供了一系列具有不同难度级别的SQL注入漏洞场景。它旨在帮助用户深入理解SQL注入漏洞的原理、检测方法和防御措施。 2. 功能:DVWA提供了一个完整的Web应用程序,用户可以通过浏览器访问并与其进行交互。它还提供了一些辅助功能,如自动化工具和提示,以帮助用户更好地理解和利用漏洞。 sqli-labs则更加专注于SQL注入漏洞的实验,提供了一系列具体的实验场景,用户需要通过手动输入恶意代码来利用这些漏洞。 3. 难度级别:DVWA提供了不同难度级别的漏洞场景,从简单到复杂,适合不同水平的用户进行学习和实践。 sqli-labs也提供了多个难度级别的实验场景,用户可以根据自己的能力选择适合的挑战。 总的来说,DVWA是一个综合性的漏洞应用程序,而sqli-labs则更加专注于SQL注入漏洞。用户可以根据自己的需求和兴趣选择适合的平台进行学习和实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值