Web靶场环境的部署

一、Web靶场环境的部署

1、Windows下安装PhpStudy

①PhpStudy用途

<1、将常用的软件集成在了一起。【例如：Apache、MySQL、PHP等】

<2、部署CMS、运行靶场、运行PHP代码等。

②安装网址：xp.cn

解压后，双击安装小皮

注意：目录名中不能有空格或中文。点击安装

安装完成：出现如下界面

注意：修改配置后，一定要重启软件。

数据库推荐使用MySQL5.7版本，数据库MySQL8.0版本不太普遍和流行。

③常见问题

<1、报404错误：浏览器中访问的URL与小皮中配置的网站目录不对应。

<2、报404错误：localhost根目录设置错(一般不修改：localhost根目录固定为WWW)

<3、报403错误：目录下没有指定代码文件(浏览器会自动到指定目录下寻找文件名类似于index.html或index.php等可默认显示的文件。若无，则报错)

【注意：403一定是程序在用户指定的目录下找不到一个文件可以在浏览器中显示出来，此时禁止用户访问此目录】

P.S、可在此处进行设置

<4、若访问文件时显示为代码的原内容：因为没有使用http协议

2、sqli-labs靶场的搭建：用于SQL注入

①靶场文件的下载

<1、下载网址：https://github.com/skyblueee/sqli-labs-php7

②将靶场文件解压到WWW目录下

P.S.文件夹sqli-labs-php7下的内容如下：

注意：不要出现文件夹的嵌套

P.S.为方便访问，可将文件夹名改为sqli-labs

③启动Apache和数据库服务

④浏览器中访问靶场的根目录

⑤修改配置文件

<1、修改配置文件的原因：

这是一个SQL注入的靶场，所以需要依赖数据库。在首次安装时，SQL靶场并不知道用户的数据库的IP、账号、密码，所以我们需要对配置文件进行修改，使之与本地环境相对应。

P.S.可使用写字板等编辑工具打开配置文件db-creds.inc。

P.S.设置以下内容：

<1、$dbuser：数据库账号

<2、$dbpass：数据库密码【与小皮中数据库的密码一致】

<3、$dbname：在初始化时，在本机创建的数据库名

<4、$host:：数据库的IP【设置为本机的localhost】

⑥数据库的初始化

P.S.点击Setup/reset Database for labs

P.S.若出现下述结果，则数据库初始成功。

注意：Setup/reset Database for labs是可以重复点击的

当数据库出错时，或是想对数据库进行还原操作[即恢复到最初始状态下的数据库]，只需再次点击Setup/reset Database for labs即可。

3、upload-labs靶场的搭建：用于文件上传

P.S.因为upload-labs靶场没有用到数据库，所以安装较为简单。

①靶场文件的下载：

<1、下载网址：https://github.com/c0ny1/upload-labs

②将靶场文件解压到WWW目录下

③启动Apache

P.S.因为用不到数据库，所以只需启动Apache服务即可。

④浏览器中访问靶场

4、xss-labs靶场的搭建：用于跨站脚本攻击

P.S.因为跨站脚本攻击漏洞为前端的漏洞、与后端无关，所以不需要数据库。

①靶场文件的下载

<1、网盘链接：https://pan.baidu.com/s/1uZ6tWt8CGU1hKhTadOhM9g

提取码：8888

②将靶场文件解压到WWW目录下

③启动Apache

④浏览器中访问靶场

<1、访问方式：

127.0.0.1/xss-labs或者localhost/xss-labs都可。

5、各种Web漏洞的综合靶场：pikachu

①靶场文件的下载

<1、下载网址：

https://github.com/zhuifengshaonianhanlu/pikachu

②将靶场文件解压到WWW目录下

③修改配置文件

  

P.S.使用记事本打开：为配置文件添加数据库的密码【与小皮中的数据库中的密码一致

  

  

  

P.S. ctrl + S后保存后，关闭配置文件。

④启动Apache和MySQL

  

⑤浏览器中访问靶场

  

⑥初始化数据库

<1、警告Warning：pikachu无法连接数据库

  

解决方案：

P.S.警告原因指出，不存在名字为pikachu的数据库。

  

P.S.所以我们可以手动创建数据库。在此路径下输入cmd，进入命令行终端模式

  

登录数据库后，发现确实没有pikachu数据库。

  

P.S.手动创建数据库pikachu

  

再浏览器中再次访问pikachu靶场，则警告消失。

  

<2、数据库的初始化

访问网址127.0.0.1/pikachu/install.php进行初始化

  

若出现下述界面，则数据库初始化成功

  

6、各种Web靶场的综合靶场：DVWA

①靶场文件的下载

<1、网盘链接：

https://pan.baidu.com/s/1fJtIgDD8_ETtzpLFT510BQ?pwd=8888

②将靶场文件解压到WWW目录下

  

③修改配置文件

将config.inc.php.dist文件进行复制出一份副本，将副本的文件名改为config.inc.php

  

  

  

④启动Apache和MySQL

  

⑤浏览器中访问靶场

  

⑥初始化数据库

<1、通过网址127.0.0.1/dvwa/setup.php进入到DVWA靶场的初始化界面。点击最下面的Create Database初始化数据库

<2、若初始化数据库成功后，自动跳转到下面的页面

  

账号：admin

密码：password

若出现下面界面，则登录成功。

  

<3、问题：

若遇到切换DVWA靶场安全等级(DVWA Security)后，但在查看源码View Source时，源码文件并没有及时修改回来。

解决方法：清空浏览器缓存：ctrl + shift + delete