服务器运维:CentOS 7下搭建LAMP渗透环境

最新推荐文章于 2022-06-26 14:06:19 发布
最新推荐文章于 2022-06-26 14:06:19 发布
阅读量595 收藏 1
点赞数
分类专栏: 服务器运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43249758/article/details/101211780
版权

文章目录

什么是LAMP?

LAMP=Linux+Apache+MySQL+PHP

如何在CentOS 7下搭建LAMP环境

参考博客1
参考博客2
Firewalld命令集
Apache官方文档

Apache默认目录

在这里插入图片描述

主配置文件httpd.conf的各项参数

在这里插入图片描述

参数解析

DocumentRoot : 网站根目录
默认路径:/var/www/html
将DocumentRoot和DirectoryIndex都改为/home/wwwroot
参照上面的博客把SELinux禁用掉

在这强调一下
生产环境中一定要把网站的物理路径改掉,不要使用默认的
因为如果攻击者知道你的物理路径就可以通过sql注入拿到os-shell

然后在此目录下新建index.html
内容随便写
重启httpd服务

systemctl restart httpd

然后去浏览器输入127.0.0.1/index.html试一下
成功
附:Document和DirectoryIndex的区别

因为我前期的主要目的是先搭一个sql注入的渗透环境,所以接下来的部分会讲php和mysql的交互,而不侧重于其他Apache配置如虚拟主机等,有空后期会更

现在我想把我的网站分成不同的部分
比如
127.0.0.1/sqlinjection/
127.0.0.1/weakpassword/
这时候就要用到别名Alias了,它可以为url定义一个路径映射的关系
Apache Alias

世界上最好的语言

因为我只是为了搭建一个渗透环境,所以我的PHP博客重点在交互的部分
Web基础:世界上最好的语言

如果是开发人员建议去
菜鸟教程
进行系统学习

PHP的官方文档布局真的是一坨shit

HTML_POST_PHP示例

原博客
新建first.html

<!DOCTYPE html>
<html>
	<meta charset="gbk"> 
	
<head>
	<title>test</title> 
</head>

<body>
	<form style="text-align:center" action="test.php" method="post">
	//action指定向服务器上的test.php发送数据
	用户: <input type="text" name="user" value=""><br>
	密码: <input type="password" name="mima" value=""><br>
 
	<input type="submit" value="确定">
	//点击确定后submit键值对
	</form>
	<p style="text-align:center">点击"确定"按钮,表单数据将被发送到服务器上的“test.php”。</p>
</body>

</html>

同目录下新建test.php

<html>  
<body>  
   Welcome <?php echo $_POST["user"]; ?><br>  
   //从以POST方式提交到服务器的数据中提取user的值并回显
   Your password is: <?php echo $_POST["mima"]; ?>  
   //同理
</body>  
</html>

在first.html中输入用户名为123,密码456,点击确定
可以看到以POST方式提交了两个键值对
在这里插入图片描述
页面自动跳转到test.php
在这里插入图片描述

HTML_PHP_MySQL交互示例

原博客

建库建表

终端登录MySQL

mysql -u root -p

创建数据库phptest

create database phptest

在phptest中建表userpass

use phptest

create table `userpass`(
`username` VARCHAR(100) NOT NULL PRIMARY KEY,
`password` VARCHAR(100) NOT NULL
);

注意:建表时表名和列名两侧的符号是ESC下面的键`而不是单引号’

写代码

建议新手不要直接复制粘贴
自己动手敲一遍可以理解一下思路...
因为原博客是图片并没有给代码,所以我是手敲的
在敲的过程中有很多地方就想明白了

下面public.php用于连接phptest数据库

<?php
$servername = "localhost";
$username = "username";
$password = "pswd";
$dbname="phptest";



$conn = new mysqli($servername, $username, $password,$dbname);
// 创建连接
//一定注意把数据库名传进去,不然下面调用mysqli_query()时始终返回False

if ($conn->connect_error) {
    die("连接失败: " . $conn->connect_error);
}
echo "连接成功";
?>

下面regist.html

<!DOCTYPE html>
<html lang="en">
<head>
	<meta charset="UTF-8">
	<title>Regist Page</title>
</head>
<body>
	<form action="regist.php" method="post">
		<label for="username">用户名:</label><input type="text" id="username" name="yonghuming">
		//向服务器提交的是name:value键值对
		<label for="pass">密码:</label><input type="text" id="pass" name="mima">
		<input type="submit" id="btn" value="注册">
		//在页面上显示的文字是“注册”
	</form>
</body>
</html>

向服务器上regist.php提交的键值对
在这里插入图片描述
regist.php

<?php
        include "public.php";
        //引用此文件连接phptest

        $name=$_POST['yonghuming'];
        $pass=$_POST['mima'];
        //用REQUEST时两种方式提交的键值对都可以进行接收,也可用与上文对应的POST

        $sql="INSERT INTO userpass(username,password) VALUES ('$name','$pass')";
        //向userpass表中的列username和password插入数据,其值为接收到的$name和$pass
        //注意$name和$pass外都要有单引号

        if($conn->query($sql)===True){
                echo "<script>alert('注册成功,立即登录');location.href='login.html'</script>";
        }
        else{
                echo "<script>alert('注册失败,请重试');location.href='regist.html'</script>";
        }
?>

login.html

<!DOCTYPE html>
<html lang="en">
	<head>
		<meta charset="UTF-8">
		<title>Login</title>
	</head>
	<body>
		<form action="login.php" method="post">
			<label for="username">用户名:</label><input type="text" id="username" name="yonghuming">
			<lable for="pass">密码:</label><input type="text" id="pass" name="mima">
			//POST提交键值对
			<input type="submit" id="btn" value="登录">
		</form>
	</body>
</html>

login.php

<?php
        include "public.php";
        //连接数据库
        $uname=$_REQUEST["yonghuming"];
        $pass=$_REQUEST["mima"];
        //提取从login.html中POST的键值对

        $sql="SELECT username,password FROM userpass WHERE username='$uname'";
        //在userpass表中查找符合条件的一行username password

        $re=mysqli_query($conn,$sql);

        $n=mysqli_num_rows($re);
        //返回的行数
        
        if(!$n){
                echo "<script>alert('用户名不存在!')</script>";
        }
        else{
                while($data=mysqli_fetch_assoc($re)){
						if($data['username']==$uname&&$data['password']==$pass){
                        //如果查询出的data的['username']的值与传入的uname的值相等且...相等
                                echo "<script>alert('登录成功,返回首页');location.href='index.html'</script>";}
                        else{
                        //密码的值与数据库中值不匹配
                                echo "<script>alert('用户名或密码错误,请重试');location.href='login.html'</script>";
                        }
                }
        }
?>


以上代码全部测试通过
无名J0kзr
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos Linux下使用Metasploit渗透android
qq_38082146的博客
12-07 416
Metasploit是一款开源的安全漏洞检测工具 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。 这篇文档只适合在Centos Linux已经安装了Metasploit的大伙。没有安装Metasploit的...
centos7搭建LAMP服务器
wanglin10的博客
01-31 636
我的是centos7系统的云服务器,所以就讲一下如何在centos7上面搭建一个LAMP服务器吧。 LAMP也就是Linux+Apache+MySQL+PHP,linux有了,接下来安装剩下的三个软件。 安装Apache服务器 命令 yum install -y httpd 安装过程中不需要输入y确认,直接安装好。 安装成功以后,需要修改一下配置文件: vi /etc/httpd/conf/htt...
CentOS 7下搭建LAMP
weixin_39857814的博客
11-16 4294
LAMP是Linux,Apache,MySQL和PHP的首字母缩写,是网站管理员和开发人员用来测试和托管动态网站的一种流行的免费开源堆栈。
CentOS7搭建LAMP服务器相关步骤(精)
Jue_2014的专栏
10-20 767
1、安装CentOS 7 (不详)      ssh:      #systemctl start sshd.service      #systemctl enable sshd.service   2、配置静态IP地址      #ifconfig 查看网络相关,注意所开启的网卡的相关参数      #cd /etc/sysconfig/network-scripts/ 进入网卡
【Linux系统】第14节 CentOS7系统手动搭建LAMP平台
m0_64378913的博客
03-08 3088
目录1 LAMP平台概述2 安装LAMP平台2.1 安装Linux2.2 安装Apache2.3 安装MySQL2.3.1 安装前准备2.3.2 安装及检查2.3.3 登录并修改密码2.4 安装php2.4.1 安装前准备2.4.2 安装及检查2.4.3 安装插件php-mysql2.4.4 安装插件php-mbstring2.4.5 修改php配置文件3 测试Apache是否支持PHP解析4 归纳参考文章 1 LAMP平台概述 (1)LAMP平台是Linux、Apache(
CentOS 7 搭建 LAMP 环境与配置
01-09
该博文将介绍 LAMP 架构和在 CentOS 7 下搭建 LAMP 环境的过程。 LAMP 架构介绍 LAMP 就是 Linux + Apache + MySQL + PHP 的缩写。 1、Linux 就是我们已经安装的 CentOS 7 Linux 操作系统。 2、Apache 就是一个 ...
Linux运维实战:CentOS76操作系统从入门到精通.docx
最新发布
09-13
4. 在引导菜单中,选择“Install CentOS 7”(安装 CentOS 7)并按下回车键。 5. 进入安装程序后,您需要选择安装语言、时间和货币格式等选项。 6. 接下来,您需要选择磁盘分区。如果您不确定如何进行分区,请选择...
百度云服务器系列:centos7搭建svn服务器
09-30
CentOS 7 是其一个稳定版本,具有强大的安全性和稳定性,适用于搭建各种服务,包括SVN(Subversion)服务器。 2. **SVN (Subversion)**:SVN 是一个版本控制系统,用于跟踪文件和目录的更改,便于多人协作开发。它...
hualinux2.4 环境搭建centos8安装LAMP.pdf
05-06
本人写的《从0自学linux运维》系列之搭建篇 hualinux2.4 环境搭建centos8安装LAMP.pdf
64位CentOS 6.0下搭建LAMP环境详细步骤
01-20
1、确认搭建LAMP所需要的环境是否已经安装 [root@centos6 ~]# rpm -q make gcc gcc-c++ zlib-devel libaio 备注:安装libpng时候需要zlib-devel  安装mysql时候需要libaio 2、如果没安装则yum安装 [root@centos6 ...
Web安全渗透学习-环境搭建
weixin_43468445的博客
06-25 3445
Web安全渗透-学习笔记-第一阶段环境准备OWASP靶机下载OWASP下载教程Kali虚拟机安装虚拟机网络环境设置虚拟机无法上网的情况小得 环境准备 首先我只是一名纯小白,特别纯那种,目前只是对Web安全渗透的知识做一些了解和学习,还远远不能真正的去实战,所以只能在虚拟环境下进行相关实验。并且可能很多地方都有错误,hhh,总之能学一点是一点。 OWASP靶机下载 OWASP是一个安全组织,我也是刚...
渗透工具环境篇————Centos7安装JDK8+Tomcat9
Litbai_zhang
03-07 382
安装前检查 1、查看Linux自带的JDK是否已安装 # java -version 2、查看JDK信息 # rpm -qa | grep java 显示: java-x.x.x-gcj-compat-x.x.x.x-xxjpp.xxx java-x.x.x-openjdk-x.x.x.x-x.x.bxx.exx 3、卸载(有几个卸载几个) # rpm -e --nodeps j...
LAMP搭建sql-labs渗透测试环境
m_de_g的博客
11-06 472
LAMP搭建sql-labs渗透测试环境 1.准备centos7下载的LAMP环境 centos7安装LAMP,请参考我的另一篇博客 https://blog.csdn.net/m_de_g/article/details/120960367 2.下载sql-labs源代码 下载地址:https://github.com/Audi-1/sqli-labs 3.下载zip文件 4.然后,将文件放在我们服务器的根目录下 可以看到我们下载好的的压缩包文件,已经被放到了我们的服务器上 5.在服务器的根目录下,
CentOS_7环境下安装DVWA渗透环境详细步骤(包含Apache+MySQL服务)
weixin_45937436的博客
01-15 1743
环境准备 1.虚拟机这种基本安装就不做过多介绍了,不会自己去学习相关的内容。 2.centos镜像建议选择使用7-everything版的,live版和精简版的亲测会有服务未安装。 3.记住装完一定拍快照,装的环境中会出现各种报错和你无法预知的错误,如果没拍快照就跟我一样不停重装虚拟机吧。 4.镜像的挂载,修改安装源。(借用Linux的思路,但不要用所学照搬,不懂得变通,那样你也会跟我一样两个下午...
服务器环境搭建
weixin_44350315的博客
01-25 9460
根据个人需求搭建服务器:轻量应用服务器CPU: 2核 内存: 4GB操作系统Ubuntu Server 18.04.1 LTS 64bit Java8,Mysql,tomcat的安装以及问题解决
渗透测试漏洞靶场搭建 Linux--CentOS7.6+BT+Pikachu】
qq_53273005的博客
06-26 1951
一、选择进入Linux–CentOS7.6系统 输入超级用户root及密码进入Linux系统,打开命令端输入:yum update进行相关软件更新打开命令端,CentOS安装宝塔Linux命令: 注意保留进入链接地址以及账号和密码 输入账号及密码进入,选择LAMP编译安装,等待二十分钟左右即可。 在BT(宝塔)中进行相关文件的配置修改:1.删除 Shell_exce;2.开启 allow_url_include: 为确保配置文件修改生效,可重新退出再打开内网输入账号密码进入BT(宝塔) 配置完成后新创建
Centos7安装并配置DVWA渗透测试环境(靶场)
热门推荐
weixin_45923343的博客
02-20 1万+
centos7创建DVWA渗透靶场1、DVWA靶场是什么2、配置DVWA环境2.1、安装LAMP环境2.1.1、安装centos72.1.2、配置centos71、配置yum国内镜像源2、安装基础的工具和设置2.1.3、安装apache,php,mysql1、安装2、启动服务3、检查PHP是否正常4、检查MySQL是否正常2.2、安装DVWA2.2.1、下载DVWA2.2.2、解压文件2.2.3、配置DVWA文件1、配置mysql2、配置recaptcha2.2.4、修改php配置2.2.5、正式安装DVW
LAMPSecurity渗透演练
3-Number
03-08 1284
LAMPSecurity渗透演练 免责声明:          仅用于渗透练习,维护互联网安全。 一、练习平台搭建 采用最简单的方式,从https://sourceforge.net/projects/lampsecurity/下载镜像文件,加载到虚拟机。 安装www.backtrack-linux.org攻击平台。       网络拓扑 两台服务器必须在同局域网内,这样
渗透工具环境篇——Centos7环境下安装Sqli-labs
Litbai_zhang
11-22 3964
特别不走心的简介 sqli-labs是一个SQL注入测试的渗透环境 安装流程 在搭建之前我们需要有lamp环境 安装Apache的服务器 yum install httpd 然后启动Apache service httpd start 查看Apache状态 service httpd status 设置httpd在运行级别为2、3、4、5的情况下都是on的状态(如果发现测试php时网...
VMware+CentoS7+MariaDB+PHP:详尽LAMP环境搭建教程
本文档详细介绍了如何在VMWare虚拟机环境中使用CentOS 7构建LAMP(Linux, Apache, Mysql, PHP)开发环境。首先,你需要下载并安装VMWare Workstation Pro,选择合适的安装路径,确保不放在C盘,并根据系统配置进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值