一、目的:
1、通过安装这些常见的漏洞靶场,对后面的漏洞学习好准备。
2、通过搭建漏洞环境,学习绕过技巧。
二、工具:
火狐/谷歌浏览器
三、实验环境:
靶 机: windows10虚拟机:
192.168.100.150
phpstudy2018
搭建网站
php5.4.45+Apache
服务器
四、安装过程:
1. DVWA靶场
安装:
1、把DVWA靶场文件
解压到网站主目录www
下,并删除压缩包:
2、复制config.inc.php.dist
这个文件在当前目录下,并进行重命名为config.inc.php
:
3、修改config.inc.php
数据库配置内容,主要是修改配置文件里面的数据库密码:
3、打开网站的目录列表功能:
4、访问DVWA靶场
,进入以下页面::
5、往下拉动页面,点击Create / Reset Database
:
6、出现以下页面,稍等一会跳转到登陆页面说明安装完成:
7、登陆靶场:
2. sqli-labs-master闯关游戏
安装:
1、解压sqli-labs-master.zip
文件到网站主目录下,并删除压缩包:
2、进入WWW\sqli-labs-master\sql-connections\
目录下,修改配置文件,并保存文件:
3、访问localhost/sqli-labs-master/
,点击下图红框框中的地方,设置和重置数据库:
4、出现下面这个页面,说明安装成功:
注:有时候可能安装可能会出现一些问题,是因为php版本可能太高了,需要对php版本进行修改一下,这里的安装环境为php5.4.45+Apache
。
3. pikachu-master闯关游戏
安装:
1、解压pikachu-master.7z
文件到网站主目录下,并删除压缩包:
2、进入\WWW\pikachu-master\inc\
目录下,修改配置文件,并保存文件:
3、使用浏览器进行访问pikachu-master闯关游戏
,点击红框框中的地方,对pikachu
进行初始化:
4、进入以下页面,点击安装/初始化
:
5、出现以下页面说明安装成功,这样就可以正常使用: