upload-labs和SQL-labs靶场搭建

已于 2023-02-11 20:24:29 修改
阅读量155 收藏
点赞数
文章标签: php 服务器 开发语言
于 2023-02-11 19:39:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73424021/article/details/128986890
版权

文章目录

环境配置(phpstudy)

搭建靶场首先配置web环境,我们下载phpstudy
小皮安装界面
下载链接:https://www.xp.cn/download.html
安装教程: https://www.xp.cn/wenda/389.html

注意:在安装时,安装路径里要干净,没有其他文件

upload-labs文件获取

项目网址
github: https://github.com/c0ny1/upload-labs
在这里插入图片描述
这里咱们直接Download ZIP下载就可以了

解压zip

位置
把文件解压到phpstudy的WWW文件夹里,改名为upload-labs
在这里插入图片描述
打开小皮的几个套件,搜索http://127.0.0.1/upload-labs/出现如下界面就搭建成功了
在这里插入图片描述

SQL-labs靶场搭建

有了上面upload-labs的搭建经验我们直接进入项目地址
https://github.com/Audi-1/sqli-labs/下载项目zip压缩包

解压到phpstudy的WWW文件夹里
在这里插入图片描述

创建一个站点

注意:

域名随意设置,但是必填且唯一(即便不用)

如果不想通过域名访问就要保证端口号唯一

php版本建议5.4(看别人的,版本7.一下应该就行)

如果想通过域名访问就要勾选同步hosts(杀软可能会告警,无视即可)
在这里插入图片描述
这里我们还要更改一个文件db-creds.inc
$dbpass默认是没有的,我们把它修改为"root",和phpstudy的默认root密码一样
在这里插入图片描述

db-creds.inc 的修改

可以用记事本打开进行修改
但要注意修改权限,否则修改后不能保存
在这里插入图片描述
在编辑里勾选 修改 并确定就可以了
在这里插入图片描述

打开sql-labs站点

浏览器打开 http://127.0.0.1/sqli-labs-master/
出现这个界面就搭建成功了
(打开时记得启动phpstudy的套件,要不然打不开…)
在这里插入图片描述

我有意见
关注
【网络安全】upload-labs+PHPStudy本地靶场搭建详细教程
等风来
08-14 1万+
PhpStudy是一个PHP调试环境的程序集成包,集成最新的Apache、PHP、MySQLphpMyAdmin、ZendOptimizer,安装后无须配置即可使用。在URL栏输入localhost/upload-labs-master或者输入127.0.0.1/upload-labs-master。自此,upload-labs靶场搭建成功。安装完成后打开PhpStudy。
使用docker搭建upload-labs靶场
qq_53409748的博客
02-23 490
docker搭建upload-labs靶场
upload-labs 靶场搭建(简单,快速)
m0_74540090的博客
04-22 560
我们需要一个phpstudy来简化操作,点此连接下载phpstudy,安装后无须配置即可使用。安装后打开phpstudy,打开以下服务,
upload-labs靶场的安装搭建
最新发布
wangluoanquan111的博客
08-24 1058
1、首先安装phpstudy的环境,下载进行安装2、然后到GitHub去下载upload-labs的源码!3、将下载的压缩包解压到phpstudy文件,phpstudy/www网站的根目录下。4、本地浏览器访问127.0.0.1/upload-labs/就可以访问靶场了!
Windows10搭建upload-labs靶场
weixin_45837672的博客
07-19 1703
Windows10搭建upload-labs靶场
学“狂飙”的网络安全,做最强盛的打工人!!
Karka_的博客
03-18 305
*刚刚结课,就有学员找到了14K的薪资。**课程虽已结束,但我们的结业帮扶持续进行。束,但我们的结业帮扶持续进行。
135-PHP、Apache环境中部署upload-labs
10-22
"PHP和Apache环境中部署upload-labs" 在 PHP 和 Apache 环境中部署 upload-labs 需要具备基本的 PHP 和 Apache 环境...Upload-labs 是一款非常有用的练习 web 漏洞的靶场工具,对于 web 漏洞的学习和实践非常有帮助。
Upload-labs 1-5 文件上传靶场
m0_73910867的博客
10-01 587
Upload-labs 1-5关 文件上传靶场 思路
PHP、Apache环境下部署upload-labs漏洞靶场教程
PHP和Apache环境中部署upload-labs是一款针对Web开发人员进行安全实践和学习的文件上传漏洞靶场工具。这个开源项目主要用于模拟和测试开发者在实际应用中可能遇到的文件上传漏洞情况,以便提高安全意识并提升防护...
最新搭建upload-labs和XSS漏洞测试平台
Ms08067安全实验室
08-01 306
点击星标,即时接收最新推文本文选自《web安全攻防渗透测试实战指南(第2版)》五折购买链接:u.jd.com/3ibjeF6搭建upload-labsupload-labs是一个使用PHP语言编写的、专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场,旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含不同的上传方式。GitHub仓库为c0ny1/upload-labs/,推荐使用...
部署Upload-Labs靶场
北冥同学的成长记录笔记
06-24 1187
upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场,是一个专门用于学习文件上传漏洞攻击和防御的靶场。它提供了一系列模拟文件上传漏洞的实验环境,用于帮助用户了解文件上传漏洞的原理和防御技术。
【环境搭建】4步:从0搭建文件上传漏洞靶场upload-labs
Fighting_hawk的博客
03-03 7527
4步从0搭建文件上传漏洞靶场upload-labs
upload-labs·文件上传(靶场攻略)
duoba_an的博客
03-19 6250
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。文件上传漏洞成因: 具备上传文件功能的Web等应用,未对用户选择上传的文件进行校验,使得非法 用户可通过上传可执行脚本而获取应用的控制权限。
Upload-labs靶场实战
ngc2244的博客
06-30 843
我在WIN7(虚拟机)上下了QQ,从QQ上下载文件到WIN7上 一直确定确定启动它,Apache,mysql为绿色说明正常如下图 上图目录填个文件叫upload(必须这个文件名) WIN7查看IP 本机随便那个游览器在浏览器输入:http://localhost/upload-labs/ 或者:http://红框地址/upload-labs/ 哭了,靶场搭建成功 我选择上传一句话木马,让我本机能够远程对我的虚拟机(WIN7)执行暗箱操作 好家伙,我还拿你没法???我我改后缀名,用brus逮捕你
php搭建upload-labs
2302_80480471的博客
11-09 99
在网站页面创建网站 命名为upload-labs。在数据库中创建数据库,命名为upload-labs。在浏览器中打开该网站 显示站点创建成功。在浏览器中打开 发现创建完成。首先将小皮调试为这个状态。再将源码倒入到根目录。
在pupstudy中搭建upload-labs
2301_80627612的博客
11-09 125
在浏览器中搜索网址点击DOWNload ZIP下载好后将其压缩在pupstudy下的www中并改名为upload-labs。创建网站,创建一个域名为upload-labs的一个数据库。打开小皮点击网站在upload-labs处点击管理打开网站。在网页搜索栏处添加127.0.0.1。1.打开小皮并启动如图三个点击网站。
文件上传漏洞靶场uplaod-labs的搭建
xl2655894520的博客
01-20 1254
关于文件上传漏洞靶场upload-labs的搭建
【环境搭建】基于WAMP环境的upload-labs漏洞测试平台搭建过程
Fighting_hawk的博客
03-01 2921
掌握upload-labs靶场搭建过程。
Upload-labs靶场攻略:文件上传漏洞分析
Upload-labs是一个专门为安全研究人员和渗透测试者设计的在线靶场,它涵盖了各种类型的文件上传漏洞,帮助用户了解并掌握如何检测和利用这些漏洞。这个平台由tinyfisher创建,并在GitHub上开源,项目地址是...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值