渗透测试中常见靶场及其浏览器中的插件安装

最新推荐文章于 2024-09-10 11:32:59 发布
最新推荐文章于 2024-09-10 11:32:59 发布
阅读量380 收藏 1
点赞数
分类专栏: 环境搭建 文章标签: web service mysql 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45588247/article/details/119259505
版权
本文档详细介绍了如何在Windows 10环境下,利用phpStudy搭建DVWA、sqli-labs和pikachu三个常见的Web安全学习靶场。通过解压、配置数据库、访问网页等步骤,帮助读者熟悉漏洞学习与实践环境的搭建,提升Web安全技能。
摘要由CSDN通过智能技术生成

文章目录

一、目的:

1、通过安装这些常见的漏洞靶场,对后面的漏洞学习好准备。
2、通过搭建漏洞环境,学习绕过技巧。

二、工具:

火狐/谷歌浏览器

三、实验环境:

靶 机: windows10虚拟机:192.168.100.150
      phpstudy2018搭建网站
      php5.4.45+Apache服务器

四、安装过程:

1. DVWA靶场安装:

1、把DVWA靶场文件解压到网站主目录www下,并删除压缩包:

2、复制config.inc.php.dist这个文件在当前目录下,并进行重命名为config.inc.php:

3、修改config.inc.php数据库配置内容,主要是修改配置文件里面的数据库密码:

3、打开网站的目录列表功能:

4、访问DVWA靶场,进入以下页面::

5、往下拉动页面,点击Create / Reset Database:

6、出现以下页面,稍等一会跳转到登陆页面说明安装完成:

7、登陆靶场:

2. sqli-labs-master闯关游戏安装:

1、解压sqli-labs-master.zip文件到网站主目录下,并删除压缩包:

2、进入WWW\sqli-labs-master\sql-connections\目录下,修改配置文件,并保存文件:

3、访问localhost/sqli-labs-master/,点击下图红框框中的地方,设置和重置数据库:


4、出现下面这个页面,说明安装成功:

注:有时候可能安装可能会出现一些问题,是因为php版本可能太高了,需要对php版本进行修改一下,这里的安装环境为php5.4.45+Apache

3. pikachu-master闯关游戏安装:

1、解压pikachu-master.7z文件到网站主目录下,并删除压缩包:

2、进入\WWW\pikachu-master\inc\目录下,修改配置文件,并保存文件:


3、使用浏览器进行访问pikachu-master闯关游戏,点击红框框中的地方,对pikachu进行初始化:

4、进入以下页面,点击安装/初始化


5、出现以下页面说明安装成功,这样就可以正常使用:

剑客 getshell
关注
专栏目录
Web漏洞渗透测试靶场(请勿在生产环境搭建)
06-28
【作品名称】:Web漏洞渗透测试靶场 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: Web漏洞渗透测试靶场 安装方法...
文件上传 —— 靶场upload-labs-master
weixin_54431413的博客
03-23 8027
upload-labs靶场文件上传,前端和黑白名单验证绕过,代码逻辑问题。
常见靶场汇总
3hex的博客
10-09 6376
部分靶场是线上,部分是需要搭建本地环境。 1. 综合性靶场 DVWA - Damn Vulnerable Web ApplicationDamn Vulnerable Web App (DVWA) is a PHP/MySQL web application that is damn vulnerable. Its main goals are to be an aid for security professionals to test their skills and tools in a le.
2024年11大必练网络攻防靶场!
最新发布
weixin_51725318的博客
09-10 1355
2024年11大必练网络攻防靶场!
网络安全常用靶场推荐
zxcvbnmasdflzl的博客
05-28 4311
网络安全常用靶场推荐
16个网络安全常用的练习靶场(小白必备)
qq_44005305的博客
01-31 2944
DVWA-WooYun是一个基于DVWA的PHP+Mysql漏洞模拟练习环境,通过将乌云主站上的有趣漏洞报告建模,以插件形式复现给使用该软件的帽子们,可以让乌云帽子们获得读报告体验不到的真实感,在实践的过程可以无缝隙地深入理解漏洞的原理及利用方式 英双字,如果您语文学的不好不必担心了,界面提示英文的(DVWA原厂),内容提示英双字(后来觉得比较眼花,所以去掉了部分英文)这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。而且这些对学习网络安全来说非常重要。
渗透测试必备google插件
SwBack的博客
06-01 2335
以下所有插件直接goolge 访问即可安装功能有网址的载入访问,联合查询,各种编码,数据加密功能等。HackBar可以帮助我们测试SQL注入,XSS漏洞和网站的安全性,主要是帮助渗透测试人员做代码的安全审计,检查代码,寻找安全漏洞。Google访问安装点击下载 代理IP一键切换 下载地址 下载地址下载地址 JSON Viewer是一款非常实用的Json格式查看器下载地址 只需单击一下,即可从网络上的任何地方查找电子邮件地址。下载地址
渗透测试靶场,模拟搭建渗透测试真实环境,搭建靶场详细流程即相关包.zip
12-05
内容:详细的渗透测试靶场搭建包,以及详细搭建流程,提供了靶场所有环境,比如sql注入,木马,获权等模拟真实环境 适用于:需要学习渗透测试相关知识,但是没有搭建好模拟真实环境的靶场人群下载以及使用,同时针对...
渗透测试、水平越权靶场(商城购物)
02-19
在这个名为“渗透测试、水平越权靶场(商城购物)”的靶场,我们聚焦于模拟真实环境可能出现的水平越权问题,这是一种在多用户应用常见的安全风险。水平越权是指未经授权的用户访问了与他们自身权限相同级别的...
渗透测试上传漏洞经典靶场学习-upload-labs
07-02
### 渗透测试上传漏洞经典靶场学习-upload-labs #### 第一关:绕过前端JS限制 **漏洞概要**:此关卡的漏洞主要体现在仅在前端JavaScript脚本进行文件类型的简单验证,而服务器端(后端)并未进行任何有效的...
常见渗透测试靶场学习笔记
weixin_34220834的博客
04-24 2600
1.DVWA   作为新手,通常第一个听说的靶场应该就是DVWA,部署简单安装完对应版本的PAM(PHP-Apache-MySQL),简单配置后就可以使用。   1、DVWA靶场可测试漏洞:暴力破解(Brute Force)、命令注入(CommandInjection)、跨站请求伪造(CSRF)、文件包含(File Inclusion)、文件上传(File Upload)、不安全的验证码(I...
渗透测试靶场安装与攻击机配置
weixin_52180702的博客
07-13 3095
kali 渗透测试靶场安装与攻击机配置
网络安全小白入门必刷的8个靶场
2201_75362610的博客
04-18 3013
在里面的有很多靶机(但是会员才能玩历史靶机),各种难度层,从小白到大佬,都有适合你的靶机,并且经常更新,想要提升自我,不断挑战的同学可以尝试。一个好玩的 Web 安全漏洞测试平台,跟 DVWA 类似,不过看上去比前者清晰(文的),有简单的漏洞页面,不那么单调。特色的闯关模式让你情不自禁的学习,知识涵盖 Linux 命令、web 安全、密码学、系统安全、逆向、一个 XSS 的弹窗挑战,一共 13 关,让你一个点一个点的理解 XSS。操作简单,快速理解,让你轻松打开网络安全的大门。不会没关系,一个字,学!
16个网络安全常用的练习靶场(必备)
qq_53058639的博客
01-31 4030
mutillidaemutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序。DVWA-WooYun是一个基于DVWA的PHP+Mysql漏洞模拟练习环境,通过将乌云主站上的有趣漏洞报告建模,以插件形式复现给使用该软件的帽子们,可以让乌云帽子们获得读报告体验不到的真实感,在实践的过程可以无缝隙地深入理解漏洞的原理及利用方式 英双字,如果您语文学的不好不必担心了,界面提示英文的(DVWA原厂),内容提示英双字(后来觉得比较眼花,所以去掉了部分英文)
常用CTF靶场
wenrennaoda的专栏
05-26 4130
国内 CTF靶场 实验吧: http://www.shiyanbar.com XCTF 实训平台: http://oj.xctf.org.cn 安恒周周练: https://www.linkedbyx.com/home XSS专练: https://xss.haozi.me/tools/xss-encode/ 南京邮电大学CTF/网络攻防训练平台: http://ctf.nuptzj.cn/ BugkuCTF: https://ctf.bugku.com/ 国外 CTF靶场 Root-me: htt
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 1100
渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
hackbar插件安装教程
weixin_68416970的博客
06-19 4950
HackBar 是一款功能强大的浏览器插件,主要用于网络安全领域的渗透测试。它提供了多种工具和功能,帮助用户在Web渗透测试执行各种网络攻击和测试,包括但不限于SQL注入、跨站脚本(XSS)、HTTP请求重定向等。功能特点自定义请求发送:HackBar 允许用户自定义HTTP请求,并可以直接发送这些请求,支持GET、POST、PUT、DELETE等多种请求类型,并可添加自定义的HTTP头部和参数。
渗透测试靶场,CSRF漏洞一般是怎么利用的
04-03
渗透测试靶场,CSRF漏洞一般是通过以下步骤进行利用的: 1. 找到存在CSRF漏洞的目标网站。 2. 构造恶意的HTML代码,其包含一个表单,该表单会向目标网站发送恶意请求。 3. 将恶意的HTML代码上传到自己的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值