【漏洞靶场搭建】

已于 2023-08-04 20:07:22 修改
阅读量151 收藏 1
点赞数
文章标签: 网络安全 web安全 计算机网络 系统安全 安全
于 2023-07-11 09:38:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75240742/article/details/131647288
版权

DVWA漏洞靶场搭建,sqlI靶场搭建,文件上传靶场搭建

一、DVWA靶场搭建 (与sql注入有关要配置数据库)

1、下载phpstudy 2018版

 https://www.xp.cn/download.html

1fa291de40534e52aaae2604415ac732.png

2、 下载完成后解压到D盘中,在D盘中打开phpstudy文件,然后下载DVWA安装包

https://github.com/digininja/DVWA/archive/master.zip

解压后放在phpstudy文件中的——>PHPTutorial中——>WWW中,选中DVWA文件点击查看文件扩展名,将文件名改成DVWA                                                                                                          69f5c8bc08aa4e54a66b3d3a345185db.png

3、 打开DVWA后,找到config目录进入,找到一个文件名为config.inc.php.dist将dis后缀名删除,使文件名变成config.inc.php,然后点击确定

88c45ef82c9b4e8a8f5c0260e6796d34.png

4、再利用visual studio code打开config.inc.php文件,如果没有visual studio code那就将     config.inc.php改名为config.inc.txt打开进行用户及密码更改,将db_user,db_password都更改为root ,按ctrl+s保存后再次将config.inc.txt更改为config.inc.php                                                                                                                                               

8f06a243e5f54a02b916d088604c80bb.png  5、返回到phpstudy目录中打开phpStudy.exe 双击打开点击启动,若启动不了下载vc9-vc14(32+64位)运行库合集(链接在下方)然后再次启动 

https://www.php.cn/xiazai/gongju/1351

   db125ea1812046a1a1e9dd54db2cc7b1.png                                                                                                                              

 6、进行配置文件更改

 bf398dc0a0e3407cae3536720d7ce70f.png

将allow_url_include=On并且保存                                                                                                                   62d6b3b9117d42f098cfe106626f1bc0.png

在更改配置后要重启 

3136d5648f654cb895e67f584973afac.png

 7.打开浏览器访问IP为127.0.0.1/DVWA,这个ip地址是本地回环地址,即访问自己

e0291b81b0f54c4997a346cdf565924f.png

 8、再访问127.0.0.1/DVWA,在最下方点击Create/Reset Database,如果进不去请重新启动phpstud然后再次浏览127.0.0.1/DVWA

4c3089a0502941938361a5dc93e9fa53.png

  9、进入登陆页面,user:admin,password:password,然后点击login进入

04b9c7b4e322459eb6600800a7f18f82.png

二、sqli靶场搭建(与sql注入有关要配置数据库)

https:github.com/Audi-1/sqli-labs 

1、将sqli-labs-master文件解压到www目录下,并且更改名为sqli-labs

33056fc63cb24ac2b302bd0b37c2e95f.png

2、对sql-labs内部进行更改,打开sqli-labs里的sql-connections

94cfed3cca814ee6a0100a9729997372.png

打开sql-connections里的db-creds,inc 

 398751f1838748e8bce4fac9b9b2b750.png

把dbpas=''加入root 

04d0a176a4034a29b6dbbffa999a8250.png

 3、网站输入127.0.0.1/sqli-labs进入网站打开Setup/reset.... 

 6507360986b84e608567686e2f9d33a5.png

所有项目显示succeesslully就成功了(若没成功应该是密码没改成) 

 83dcd02fc4af403bb34176a1ddd2af5b.png

 4、在浏览器内输入127.0.0.1/sqli-labs/less-1/?id=1

出现以下页面即靶场搭建成功

 447aae9abf764bc2989a16f53e64715e.png

 三、文件上传靶场

1、将upload-labs-master文件解压到www目录下改名为upload

8fe054da47474ffd8cde2dbe4bb2400e.png

2、在浏览器内输入127.0.0.1/upload 

呈现以下页面即成功了

 26d65fd9fd19466e944d4f0754903ac9.png

脑细胞疯狂运转
关注
xpath注入漏洞靶场搭建记录
墨痕诉清风的博客
01-23 374
这种漏洞允许攻击者注入恶意XPath代码,从而操纵应用程序对XML数据的处理方式。当应用程序使用用户提供的输入来查询XML数据时,如果这些输入没有经过适当的验证或清理,攻击者可以注入恶意XPath代码。这些代码可能在正常查询的上下文中执行,导致应用程序产生意外的结果或行为,类似于SQL注入。例如,假设一个应用程序使用用户提供的ID来检索XML数据。如果没有对ID进行适当的验证,攻击者可以注入类似于的XPath代码,从而获取所有具有管理员权限的用户的数据。
【渗透测试漏洞靶场搭建 Linux--CentOS7.6+BT+Pikachu】
qq_53273005的博客
06-26 2127
一、选择进入Linux–CentOS7.6系统 输入超级用户root及密码进入Linux系统,打开命令端输入:yum update进行相关软件更新打开命令端,CentOS安装宝塔Linux命令: 注意保留进入链接地址以及账号和密码 输入账号及密码进入,选择LAMP编译安装,等待二十分钟左右即可。 在BT(宝塔)中进行相关文件的配置修改:1.删除 Shell_exce;2.开启 allow_url_include: 为确保配置文件修改生效,可重新退出再打开内网输入账号密码进入BT(宝塔) 配置完成后新创建
upload-labs靶场搭建+题目解答
NSQ0207的博客
07-26 456
在使用NTFS格式的时候如果文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名,且保持::$DATA之前的文件名。例如:"phpinfo.php::$DATA"Windows会自动去掉末尾的::$DATA变成"phpinfo.php"发送到Repeater,在Hex处寻找61, 将刚刚a处的61,改为00,回车。修改后缀为.php1 .php2 .php3 .php4 .phtml。在该处输入123.phpa.jpg,注意该处输入为a,方便寻找。
搭建DVWA漏洞环境靶场
2201_76017178的博客
05-24 1501
搭建DVWA漏洞环境靶场
手把手教你,如何搭建漏洞靶场
2301_77472496的博客
08-24 434
​​​​​​​​至此,基本完成DVWA靶场搭建。由于一些默认设置,这个时候的靶场还是处于状态的,下面跟着我一起解决2,3个小问题,将打开。​​​​。
DVWA靶场搭建
qq_47183521的博客
07-15 1011
3、dvwa靶场安装包。
文件上传漏洞靶机搭建教程
fansenliangren的博客
10-27 1213
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞靶场。旨在帮助大家对上传漏洞有一个全面的了解。本文主要讲解文件上传漏洞靶机搭建教程。
一口气学完upload-labs 文件上传靶场
小小白勿喷
09-14 230
是专门针对文件上传的靶场。总共21关,现在搬起小板凳,让我们一起来学习吧!
Vulhub漏洞靶场搭建
weixin_51725318的博客
05-28 3180
Vulhub漏洞靶场搭建
vulhub漏洞靶场搭建
07-25
- *2* *3* [Vulhub漏洞靶场搭建](https://blog.csdn.net/m0_61869253/article/details/129649232)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
文件上传漏洞靶场搭建
08-14
搭建一个文件上传漏洞靶场,你可以按照以下步骤进行操作: 1. 确定靶场环境:选择一个适合的服务器环境,例如使用虚拟机、Docker容器或云服务器等。 2. 安装Web服务器:根据你的喜好和需求,选择一个常见的Web...
文件上传漏洞靶场环境搭建测试
san3144393495的博客
05-13 368
前端一般指的是html,javascript等代码,它的代码过滤写在页面中,这个页面中不分前端后端,举个例子,前端在浏览器看到的源码和文件的源码是一模一样的,比如这个html,所以我们才能复制下来写个文件直接当源码用,而后端 : 例如php文件浏览器显示的源码和文件的源码是不一样的,如下图所示,这个,不建议burp去抓,有可能抓不到数据包,如果上传不成功就不会有数据包,上传成功了才会数据包,如果改一下代码,他也抓不到了,抓到的原因归根到底是代码的问题,他这里是有一个接受的php代码。打开搭建好的测试网站。
phpstudy 搭建 upload-labs 文件上传靶场
没有故事
05-01 551
启动phpstudy, 然后浏览器访问:127.0.0.1/upload-labs 即可。下载完压缩文件,解压文件,解压后的文件夹命名为upload--labs。将解压后到文件夹放到phpstudy 的WWW目录下。
史上最全文件上传靶场(有的关卡写了多种通关方法)
qq_34598847的博客
10-24 993
首先把文件后缀改为图片格式,准备进行上传,打开bp进行抓包,点击上传我们在这里修改文件后缀,修改为php,即可,之后我们右键图片,进行打开图片即可看见我们需要的蚁剑也是可以连接的。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8509
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网数中心举办CISAW安全软件教师培训 助力国家网络安全战略
qq_44969472的博客
10-15 447
他强调,CISAW安全软件人员认证应立足我国软件安全开发的特色,以服务国家网络安全战略布局为核心,通过认证结果不断带动人员能力提升,聚焦行业需求、热点和难点问题,进一步完善创新发展体系。我们相信,随着CISAW认证体系的不断完善和发展,必将为我国信息安全领域输送更多优秀的人才,助力国家信息安全事业迈上新的台阶。这一环节得到了大家的一致好评,许多教师表示,通过实际操作,他们不仅巩固了所学知识,还获得了更多的实战经验。他表示,通过这次培训,大家不仅学到了最新的技术和理念,更重要的是,明确了未来努力的方向。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 1270
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
如何利用被动DNS(Passive DNS)加强网络安全
最新发布
2401_84466229的博客
10-17 942
被动DNS是由Florian Weimer于2004年发明的,用于对抗恶意软件。基本上,递归名称服务器将它们从其他名称服务器接收到的响应记录下来,并将记录的数据复制到一个中央数据库。那么记录的数据会是什么样子呢?好吧,回想一下递归名称服务器的运作方式。在被查询时,它们会检查它们的缓存和权威数据以获取答案,如果答案不存在,它们会从一个根名称服务器查询并遵循引荐,直到找到知道答案的权威名称服务器,然后查询其中一个权威名称服务器以检索答案。它看起来像这样:递归名称服务器。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值