kali下安装靶场

已于 2024-05-16 16:32:45 修改
阅读量478 收藏 10
点赞数 7
分类专栏: ctf 文章标签: linux 运维 服务器
于 2024-05-13 17:01:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62262904/article/details/138807775
版权

kali下安装DVWA

参考博客:

Kali下安装 dvwa 的完整详细教程_kali安装dvwa-CSDN博客

kali系统安装DVWA(最全)_kali安装dvwa-CSDN博客

Kali下安装 dvwa 的完整详细过程

安装BlueLotus_XSSReceiver-master

github仓库:GitHub - firesunCN/BlueLotus_XSSReceiver

kali下安装

kali系统搭建BlueLotus_XSSReceiver-master_kali bluelotus-CSDN博客

一个很关键的问题在于,kali安装php会自动安装最新版,现在是8.2,很容易出现各种问题,可能出现以下问题:

  • Fatal error: Array and string offset access syntax with curly braces is no longer supported in C:\wamp\www\stu\vendor\PHPExcel\PHPExcel\Shared\String.php on line 526

    PHP7.4不再能够使用花括号来访问数组或者字符串的偏移.需要将{}修改成[] 就可以解决问题   https://www.cnblogs.com/lovebing/p/15684759.html

  • Fatal error: Uncaught Error: Call to undefined function get_magic_quotes_gpc() in /var/www/html/BlueLotus/install.php:420 Stack trace: #0 /var/www/html/BlueLotus/install.php(52): stripStr() #1 {main} thrown in /var/www/html/BlueLotus/install.php on line 420

    报错解释:

    这个错误表明尝试调用一个未定义的函数 get_magic_quotes_gpcget_magic_quotes_gpc 是一个用于检查 PHP 输入变量是否自动添加转义字符的函数,这个函数在 PHP 5.4.0 版本中已经被废弃,并在 PHP 5.4.0 以上的版本中完全移除。

docker下安装

在虚拟机的docker里安装BlueLotus_XSSReceiver-CSDN博客

win下安装

BlueLotus_XSSReceiver——XSS数据接收工具的安装(靶机)-CSDN博客

建议是在win下搭建,用小皮还是比较方便的

使用BlueLotus_XSSReciver

记录一次使用 BlueLotus_XSSReceiver 及 beEF 配合 XSS 漏洞进行利用_centos docker 搭建bluelotusxss-CSDN博客

XSS 进阶篇:一文全面了解蓝莲花基本用法_xss蓝莲花-CSDN博客

用DVWA测试的时候,记得先看下DVWA SECURITY,默认是impossible

XSS在线平台

网址:https://xssaq.com/

XSS数据接收网站——XSS在线平台_在线xss平台-CSDN博客

相关博客:

【XSS漏洞-02】XSS靶场介绍(含BlueLotus_XSSReceiver、DVWA、XSS-labs等)-CSDN博客

【XSS漏洞02】XSS练习及测试平台部署过程(含BlueLotus_XSSReceiver、DVWA、XSS-labs等)_反射型 xss 漏洞扫描环境的搭建-CSDN博客

Dubbo_3
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
kali2021.3安装dvwa靶场
02-24
适用人群:刚刚学习kali的爱好者 dvwa是一个入门web渗透的典型靶场,有的朋友喜欢安装kali机里,所以我编辑了这个教程供朋友们参考,亲自验证有效的!!!
运用docker搭建靶场(以kali linux为例).md
01-12
运用docker搭建靶场(以kali linux为例).md
Kali下搭建vulhub靶场
m0_66935689的博客
10-02 607
安装https协议和CA证书 apt-get install -y apt-transport-https ca-certificates。知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。浏览器访问,http://localhost:8080/users,即可进入漏洞页面,环境部署成功,到这就证明靶场安装好了。是一个面向大众的开源漏洞靶场,无需。
Kali安装sqlilabs靶场
qq_39115446的博客
11-11 7088
Kali安装靶场 1、安装VMware 2、下载kali镜像并安装 3、配置kali源 #cd /etc/apt #vi sources.list 加入以下国内源 4、安装靶场 5、windows浏览器上访问kali靶场
kali搭建vulhub靶场
weixin_52221158的博客
07-22 2467
kali搭建vulhub靶场
kali安装vulhub靶场
m0_62619269的博客
05-30 717
kali安装vulhub靶场 了解docker 虚拟机需要模拟硬件,运行整个操作系统,不但体积臃肿内存占用较高,程序的性能也会收到影响。docker在概念上与虚拟机非常类似,但却轻量很多,它不会去模拟底层硬件,只为每一个应用提供完全隔离的运行环境,如下图: 一个docker镜像可以创建多个容器(Container),一个个容器就像一台台运行起来的虚拟机,里面运行了你的应用程序,每个容器都是独立运行的,相互不受影响。 开始安装docker #在root用户下更新软件源中的所有软件列表,update读取
kali搭建漏洞靶场Vulhub
薄酒清欢的博客
08-18 838
网络安全的学习过程中,靶场扮演着至关重要的角色。通过靶场复现各种漏洞,可以帮助初学者更好的摸清漏洞产生的原理,进而加深对漏洞的理解,提高自己的漏洞利用能力。后续我将用一步一截图的方式演示如何在kali中搭建漏洞靶场Vulhub。
kali部署dvwa靶场
weixin_60719780的博客
11-06 3735
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。1、首先我们需要dvwa的包,我们可以在GitHub上进行下载,在windows上下载后,上传到kali上,通过unzip命令(unzip DVWA-master.zip)进行解压;使用该命令,修改数据库配置文件中的用户与密码。以上都做好后,我们就可以进入了。
kali搭建vulhub靶场
yxr520yj的博客
10-23 1996
vulhub漏洞靶场搭建
Kali虚拟机安装docker并搭建vulhub靶场
m0_52403371的博客
06-25 600
Kali虚拟机安装docker并搭建vulhub靶场
ensp加kali实现arp欺骗攻击
04-21
使用arpspoof实现流量窃取与断网攻击
upload-labs-master【文件上传靶场
04-05
最新版文件上传靶场
渗透练习-XVWA渗透测试靶场
01-26
指令:XVWA采用一站式安装,你可以在windows, linux 或 Mac平台下进行设置,为了能正常使用XVMA你需要按以下几个步骤配置Apache-PHP-MYSQL环境,这里我们使用的是XAMP,你也可以自己选择喜欢的集成包。 将xvwa文件...
linux---进程通信
最新发布
m0_74979625的博客
05-17 597
提示:以下是本篇文章正文内容,下面案例可供参考。
Linux 三十六章
一怀明月的博客
05-17 1013
信号量 sem_init sem_destroy sem_wait sem_post 基于环形队列的CP问题 环形队列的生产者消费者模型 线程池 localtime时间戳转化 mkdir系统调用 bind绑定成员函数 懒汉饿汉单例模式 懒汉模式: 饿汉模式: 懒汉和饿汉相同点: 线程池源码实现
jumpserver中添加linux和windows
qq_48736646的博客
05-16 249
前提准备;安装好jumpserver,安装好ldap,使用ldap对接到jumpserver中,并且开启mfa认证。可以参考:https://blog.csdn.net/qq_48736646/article/details/138950532对于建立连接。linux和windows都差不多windows-现在要做的:部署一个远程的windows,普通用户通过jumpserver跳转到个人账户的windows上。
Linux 内核开发 25 - 中的 cpuidle subsystem 介绍
jxusthusiwen的专栏
05-16 534
总的来说, cpuidle 子系统是 Linux 内核中实现 CPU 电源管理的重要组件,通过动态检测 CPU 的使用状态,选择合适的低功耗状态,并提供统一的管理接口,从而提高系统的能源效率。2. 选择低功耗状态:cpuidle 子系统会根据当前 CPU 的状态和系统的需求,选择最合适的低功耗状态,例如 C1、C2、C3 等。3. 进入低功耗状态:cpuidle 子系统会调用特定的 CPU 指令将 CPU 切换到选择的低功耗状态,需要先保存 CPU 的上下文。
linux中重定向正则输出
2401_83366291的博客
05-16 1066
通配符是对文件名进行匹配,正则表达式是对文件中的内容进行匹配。作用:通过对文本中内容进行过滤,然后对文件中的内容进行过滤。> 将文件中原有的内容全部删除,然后进行写入。&& 只有前面的命令执行成功,后面的命令才会执行。作用:将本来要显示在终端上的信息重定向到一个文件中。例子:从b.txt文件中过滤出包含a.txt的行。例子:从a.txt文件中过滤出不包含b.txt。>> 在文件原有的内容,追加新的内容。2>将文件中原有的内容全部删除,然后进行写入。
kali安装vulhub靶场搭建
10-19
kali下搭建Vulhub靶场需要进行以下几个步骤: 1. 确保已经安装了docker和docker-compose,如果没有安装可以使用以下命令进行安装: apt-get install docker.io apt-get install docker-compose 2. 下载Vulhub,可以使用以下命令进行下载: git clone https://github.com/vulhub/vulhub.git 3. 进入到需要搭建的漏洞环境目录,例如: cd /vulhub/flask/ssti 4. 启动docker服务: service docker start 5. 使用docker-compose启动漏洞环境: docker-compose up -d 需要注意的是,为了确保安全,建议在搭建靶场前先进行系统更新和安装https协议、CA证书。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值