web安全测试环境搭建-DedeCMS织梦

原创

已于 2024-04-19 10:36:00 修改 · 573 阅读

9 ·

CC 4.0 BY-SA版权

文章标签：

#web安全 #安全 #系统安全 #学习方法

于 2024-04-18 18:29:01 首次发布

本文介绍了如何搭建DedeCMS本地安全测试环境，以进行安全学习和实践，避免在线渗透可能的法律风险。通过安装phpstudy，设置数据库，部署DedeCMS并进行系统初始化，然后进行网站渗透测试，包括 nikto 扫描等步骤，以提升渗透测试技能。文章末尾提供了DedeCMS不同版本的下载链接。

前言

在进行渗透学习过程中，直接渗透网上的目标可能会触犯法律，通过自己搭建本地的测试环境可以避免潜在的法律风险。

在本地测试环境中进行实验可以确保你的操作不会影响到其他网络设备和数据的安全，有了本地测试环境，你可以随时进行实践和实验，提高自己的渗透测试技能。通过不断实践，你可以更加熟悉各种渗透测试工具和技巧，提高应对实际网络安全威胁的能力。

DedeCMS（织梦内容管理系统）是一款基于PHP+MySQL技术开发的开源CMS系统。它以其强大的功能和易用性受到了广大用户的喜爱。然而，由于DedeCMS系统的普及，也成为了黑客攻击的目标。

以下是对该系统的搭建,以DedeCMS-UTF8-v5.7114版本为例，末尾附上不同版本系统的分享

一、为系统提供需要的环境

安装phpstudy

官方网址：小皮

无脑安装下一步

查看或修改数据库密码

开启系统需要的服务

二、系统搭建

将DedeCMS织梦的源代码压缩包放在/www目录下解压

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

一叶动深秋

关注关注

3
点赞
踩
9

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

《WEB安全渗透测试》（17）Dedecms越权漏洞+前台重置管理员密码漏洞复现（1）

午夜安全

11-17

4495

《WEB安全渗透测试》（17）Dedecms越权漏洞+前台重置管理员密码漏洞复现（1）在Windows server2008服务器上安装phpstudy，将dedecms的网站源码复制到C:\phpStudy\PHPTutorial\WWW\下，启动phpstudy，运行模式选择系统服务，安装成功后，可以在浏览器访问服务器ip地址，如下所示：访问如下安装地址，提示删除install/install_lock.txt。删除后，可以正常访问，之后按照提示安装完成即可。安装完成后，访问首页。...

免费建立一个自己的网站

qq_51555426的博客

10-20

3873

小白如何免费建立一个自己的网站所需工具:织梦CMS Phpstudy_pro(小皮) 接下来就一步步建立自己的网站吧！一：下载织梦CMSv5.7 sp2 UTF8版和GBK版都可以。想知道具体区别可看网页链接二：下载安装Phpstudy_pro(小皮) 到官网我们选择windows版下载就好了。三：运行Phpstudy_pro(小皮) 先启动Apache 和MySQL套件，检查一下网站，数据库，是否工作正常。网站默认域名locallhost，可以自己创建。默认80端口。若创建新域名，成功后

2 条评论您还未登录，请先登录后发表或查看评论

基于phpstudy创建DeDeCMS

weixin_73953443的博客

12-02

1101

（1）点击网站，输入域名（若购买了域名，则输入该域名，没有的话则按照本文使用ip创建）（6）解压，复制压缩包uploads文件夹内的文件到刚刚创建的域名目录中。用户名和密码是安装完成后用来登录的，这里都默认使用admin，不作修改。（4）点击网站的管理选项，选择“打开根目录”，查看是否创建成功。（8）点击网站的管理选项，选择“打开网站”安装DeDeCMS。打开会发现已经安装了对应的服务器，数据库，我们只需启动即可。（3）勾选创建数据库，设置用户名，密码，点击确定。（7）点击网站，重启Apache。

web安全测试概述

anquanniu的博客

08-24

8108

一、关于安全 1、安全问题的根源： 1）、分层思想，这个分层包括网络分层和软件分层等，分层可以将大的问题划分为不同的层次，层次与层次之间通过一定的接口标准进行信息交换，从而将一个大问题拆分开来由不同层次的模块去实现扩展。 · 从功能实现的角度看，分层是很方便高效的。 · 从系统安全的角度看，不同层次由不同的人去负责，每个人的眼光具有局限性，无法意识到其他层次的安全问题。 · 系统安全要保...

网站安全检测、漏洞检测、dedecms本地文件包含

z . s . j

05-06

2732

可以在“站长工具”或“360网站安全检测”进行网站安全检测以下是个人遇到的网站安全检测问题：这是修改后的检测返回的信息之前是存在高危漏洞1个页面【高危】dedecms本地文件包含找到Include/payment/alipay.php Include/payment/yeepay.php 从下载补丁的地址下载，按照你安装

渗透测试-Web安全测试信息收集篇

lza20001103的博客

05-08

1989

信息收集篇

PHP搭建织梦网站,windows server 2008 php 环境搭建

weixin_30988079的博客

03-09

283

windowsserver2008是基于NT6平台的新型操作系统，其对硬件性能的发挥比起其它NT平台来说有了质的飞跃，已经开始普及到了广大用户中，而且操作较2003来说更为直观和简单，受到越来越多的好评。在这里我们要介绍windowsserver2008中的php环境搭建。1.安装IISwindowsserver2008的IIS版本为7.0，包括fastcgi，安装十分方便。打开“开...

织梦CMS渗透测试：从弱口令到接管webshell

xt350488的博客

08-06

1927

关于交流群，后台添加即可401验证，在网络通信和HTTP协议中，特指一种状态码——401 Unauthorized（未经授权）。当客户端尝试访问受保护的资源时，如果未能提供有效的身份验证信息，或者提供的信息不足以获得访问权限，服务器就会返回401状态码，表示请求未被授权。

快速自建web安全测试环境

weixin_30835923的博客

07-28

249

快速自建web安全测试环境一．了解什么是动态语言动态语言动态语言是对服务器行为的编程。这被称为服务器端脚本或服务器脚本。常见服务器脚本 Asp, Aspx (Windows) PHP(全平台) JSP(全平台) python(全平台) 动态语言能做什么呢？ 1.动态地向 web 页面编辑、改变或添加任何的内容 2.对由 HTML 表单提交的用户请求...

iis 安装织梦DedeCMS 教程

碎火流荧的博客

07-27

988

1、Windows7安装IIS7.5； 2、安装MySQL及配置； 3、安装PHP； 4、部署DedeCMS； 1、Windows7安装IIS7.5 a、打开“控制面版”； b、找到“程序和功能”，打开； c、打开“打开或关闭Windows功能”，为了避免麻烦，建议全部勾选“Internet 信息服务”和“Internet Information Services 可承载的We...

web安全从入门到精通【第一章---2】快速自建web安全测试环境

weixin_48617547的博客

07-28

425

了解什么是动态语言服务器环境的快速搭建 phpstudy功能介绍通过CMS快速搭建一个网站一、什么是动态语言 Q：什么是动态语言 A：动态语言是对服务器行为的编程。这被称为服务器端脚本或服务器脚本。 Q：常见的服务器脚本有哪些？ A：Asp, Aspx (Windows)、PHP(全平台)、JSP(全平台)、python(全平台) Q：动态语言能做什么呢？ A：1.动态地向 web 页面编辑、改变或添加任何的内容 2.对由 HTML 表单提交的用户请求或数据进行响应 3.访..

WampServer2.0i.rar建站环境工具（织梦必备）

03-19

这个工具对于网站开发者，尤其是使用**织梦CMS（DedeCMS）**的用户来说是必不可少的，因为它简化了安装和配置过程，使得测试和调试网站变得更加容易。首先，Apache是世界上最流行的Web服务器软件，它可以高效地...

网闸与防火墙：构建纵深防御的“门卫”与“断桥”

LiBai'S BLOG

11-09

748

它工作在网络层和传输层（甚至应用层），通过预先设定的安全规则（ACL），对数据包的源地址、目标地址、端口号、协议类型等元素进行检查。防火墙连接着两个或多个网络（如内网和外网），数据流是“联通”的，只是在流经防火墙时接受了严格的“盘查”。在这种架构下，防火墙处理了大部分常规、低风险的流量，减轻了网闸的负担；在现代复杂的网络环境中，防火墙和网闸并非“二选一”的对立关系，而是可以协同工作，构建纵深防御体系。网闸的设计目标是解决最高级别的安全需求，通常用于隔离涉密网络与非涉密网络，或核心生产网与办公网。

一文理清汽车网络安全法规

认真搞搞汽车MCU

11-12

585

摘要：全球汽车网络安全法规体系呈现"强制国际法规+指导性标准+区域适配"格局。联合国UNR155法规要求车企建立网络安全管理体系，欧盟、日本等国已采用。ISO/SAE21434作为配套标准提供实施方法论。美国以SAEJ3061等自愿性指南为主，中国即将实施GB4495等国家标准。当前挑战在于跨学科能力建设、供应链责任划分及安全需求转化，许多企业仍处于适应阶段。该领域融合IT安全、车联网特性和汽车产业特点，合规压力正传导至全产业链。（148字）

自动驾驶与联网车辆网络安全：系统级威胁分析与韧性框架

最新发布

NewCarRen的博客

11-12

405

自动驾驶与联网车辆的快速发展带来了实时数据交换、协同驾驶等革命性变革，但也面临日益复杂的网络安全威胁。本文系统分析了车联网系统面临的主要安全风险，包括V2X通信漏洞、电子控制单元攻击等，并提出了一套分层网络安全防御框架。该框架整合了威胁建模、入侵检测和专用加密协议等关键技术，覆盖预防、检测和响应全流程，可有效应对当前90%以上的已知攻击类型。研究同时指出了实施中的主要挑战，包括遗留系统兼容性、计算资源限制、供应链复杂性等问题。通过仿真测试验证，该框架能显著提升车辆网络安全防护水平，为智能交通系统提供了符合行

详解网络安全免杀对抗：攻防的猫鼠游戏

2501_91408459的博客

11-02

1087

摘要：网络安全中的免杀对抗是一场持续演变的攻防博弈。防御方依赖特征码检测（静态字节、字符串、API调用和行为特征），而攻击方采用代码混淆、字符串加密、动态API调用、无文件化攻击等6类主要免杀技术。其中"命令提示符制作木马"本质是利用系统工具的白利用技术，虽具隐蔽性但已受到行为监控限制。现代安全防护需结合静态检测、行为分析、AI和零信任架构等多层防御机制。随着双方技术不断升级，免杀对抗呈现动态平衡态势，凸显网络安全防护体系的复杂性。（149字）

《网络安全法》完成修改，AI安全正式“入法”

trusfort的博客

11-12

535

2025年5月，芯盾时代作为发起单位之一，联合中国科学院自动化研究所、北京大学、清华大学、中国信息通信研究院等政、企、学、研单位，共同创建国内首个AI安全与治理的研究机构——北京前瞻人工智能安全与治理研究院，以构筑全球化交流平台，共同开展人工智能安全研究与治理实践，构建覆盖技术研发、风险评估、伦理审查、应急处置的全链条安全治理体系，为国家的人工智能安全与治理体系贡献中坚力量。对于广大企业而言，新法的落地意味着，AI技术的安全、合规使用与治理，将成为未来业务持续经营与数字化转型成功的“生命线”。

2025高校网络安全管理运维赛--电子取证分析师赛道-决赛WriteUp

Aluxian_的博客

11-07

570

本文介绍了2025高校网络安全赛电子取证分析师赛道的决赛解题思路。通过分析网络流量数据包，发现攻击者使用了代号为"G"的工具进行APT攻击。解题过程包括解密混淆流量获取密钥、追踪HTTP流量发现关键文件、破解压缩包密码等步骤，计算机取证等。

汽车网络安全综合参考架构

NewCarRen的博客

11-12

393

摘要：自动驾驶技术面临的互联性、复杂性和软件依赖性在提升交通效率的同时，也带来了显著的网络安全风险。研究发现，当前缺乏针对交通系统的整体网络安全框架，各利益相关方（OEM、基础设施提供商、服务运营商等）存在目标差异。通过分析实际用例（如道路施工警告系统），本文提出了基于ISO31000标准定制化的风险管理流程，并构建了包含五个要素集群（物理层、提供商层、用户层、服务层和通信层）的综合参考架构框架。该研究强调，只有当ICT基础设施所有组件都满足安全要求时，社会才能建立对自动驾驶系统的信任。研究指出，未来需进一

WampServer 2.0i：织梦建站环境测试工具

该软件包是针对需要在本地搭建网站测试环境的开发者、网站管理员和内容创作者的理想选择。WampServer2.0i是该软件包的一个特定版本，其中的“i”可能代表该版本具有改进或者新增的特性。 Apache是一款广泛使用的...