搭建渗透测试靶场 - BWVS

最新推荐文章于 2024-05-22 17:29:15 发布
最新推荐文章于 2024-05-22 17:29:15 发布
阅读量2.5k 收藏 4
点赞数
文章标签: 靶机 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46329243/article/details/113253120
版权

搭建渗透测试靶场 - BWVS

BWVS(Bugku Web Vulnerability System)是一款使用PHP/MySQL编写的开源Web靶场,为网络安全爱好者和网络安全工作者提供一个练习环境。

安装方法

下载地址 : https://github.com/bugku/BWVS
1.导入根目录的sql文件
2.修改\bwvs_config\sys_config.php配置(mysql和根目录)
3.修改\bug]conn.php里的mysql配置
4.需要开启 (1)allow_url_include=On
           (2)allow_url_fopen=On

安装步骤

打开phpstudy - 启动服务 - Mysql管理器 - mysql导入导出
在这里插入图片描述
输入MySQL密码 - 导入根目录的dwvs.sql文件(在你下载的文件夹里) - 数据库名 bwvs - 导入
(会出现一个cmd窗口,等待几秒就会自己关闭)
在这里插入图片描述
MySQL管理器 - MySQL-Front - 即可查看到数据库 bwvs
在这里插入图片描述
将解压好的文件夹重命名为 bwvs 并放到 www 目录下

在这里插入图片描述
修改\bwvs_config\sys_config.php配置(mysql和根目录)
在这里插入图片描述
在这里插入图片描述
修改\bug]conn.php里的mysql配置 (更改数据库名称)
在这里插入图片描述
开启 allow_url_include=On / allow_url_fopen=On
D:\phpStudy\PHPTutorial\php\php-5.4.45 -> php.ini ctrl+F 快速查找
在这里插入图片描述

在这里插入图片描述
重启服务,访问 http://127.0.0.1/bwvs/
在这里插入图片描述
到此结束,安装完成。

Star abuse
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
搭建DWVA环境
weixin_45515936的博客
04-01 504
搭建DWVA环境 在这个练习中,我们将配置Damn Vulnerable Web Application (DVWA)。->很脆弱的应用。 这个应用程序有若干基于web的漏洞,比如跨站脚本 (XSS), SQL注入, CSRF,命令注入等。 下面的步骤会帮你安装一个web服务器,并运行应用程序。 1、下载XAMPP 现在并安装XAMPPhttps://www.apachefriends.org/download.html,windowsXP[https://sourceforge.net/proje
渗透练习-XVWA渗透测试靶场
01-26
Xtreme Vulnerable Web Application (XVWA)是一款使用PHP/MySQL编写的靶场,可以帮助初学者快速学习安全姿势巩固渗透测试知识。建议将这个靶场部署在本地服务器来提升你的能力。 指令:XVWA采用一站式安装,你可以在windows, linux 或 Mac平台下进行设置,为了能正常使用XVMA你需要按以下几个步骤配置Apache-PHP-MYSQL环境,这里我们使用的是XAMP,你也可以自己选择喜欢的集成包。 将xvwa文件复制到你的web目录,确保目录名依旧为xvwa。 配合kali效果更佳
BWVS-上传漏洞
baynk的博客
11-25 580
0x00 前言 这个不用多说了,搞起来,推荐看看这个Upload-labs 0x01 Apache文件解析漏洞 /user/updateAvatar.php 太不走心了。。。 其实就是在修改用户头像的地方。 先传一个php上去。 速度太慢了,明显前端限制。 那就改改呗,改完了以后。。。 这里就不试了,直接看源码 <?php include_once('../bwvs_confi...
BWVS 靶场测试
YJ_12340的博客
05-22 604
1shu不是数字或数字字符串则返回false,!php弱类型会自动将第一位为数字的字符串为该数字的值,否则为值0。所以1shu会被解析为1==1。如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE,注意浮点型返回空值,即 FALSE。1、strcmp(str1,str2)函数用来字符串的比较,当str1 < str2时 返回小于0 ,str1 > str2时返回>0的数,str1 == str2时返回 等于0。如果num不是数字,那么就输出num,同时如果num==1,就输出flag。
搭建学习环境(五)——BWVS
baynk的博客
11-22 1228
0x00 前言 每次要考试的时候就不想学习,还是来快乐吧。。。 BWVS(Bugku Web Vulnerability System)是一款使用PHP/MySQL编写的开源Web靶场,为网络安全爱好者和网络安全工作者提供一个练习环境。 靶场都做了不少了,现在装这个也是小意思了。 可以从github下载,也可以去云盘f0w7 里面下载,我从github上下载的丢失文件,用云盘的吧,我服了。。。 ...
BWVS-源码泄漏 Session劫持漏洞 逻辑错误漏洞 SSRF
baynk的博客
11-26 451
0x00 总结 这是BWVS中最后一篇了,内容比较多,有很多和DoraBox很相似,比较推荐刚刚入门的看看关于SQL那几篇 - BWVS-SQL注入类型判断 - BWVS-SQL联合查询注入 - BWVS-SQL报错型注入 - BWVS-SQL盲注类型判断 最后的一些小项都放在这一篇博客里面了。 0x01 源码泄漏 /bug/Source_code/code1 这个其实比较简单,就是做一些信息...
萌新在搭建XVWA靶场时遇见的问题
m0_43397796的博客
07-27 750
萌新在搭建XVWA靶场时遇见的问题 0x01 准备工作 首先前往GitHub下载XVWA靶场 XVWA 下载后进行解压,最好为全英文目录。 本人使用小皮面板(phpstudy pro)进行搭建 将解压文件放入小皮面板安装目录下的WWW文件夹 0x02 启动 创建网站 点击右侧 管理-打开网站 即可看到成功报错 Warning: mysqli::__construct(): (HY000/1045): Access denied for user 'root'@'localhost' (using
BWVS-暴力破解
baynk的博客
11-26 663
0x00 暴力破解 入门的时候学的第一个模块。。。 0x01 无验证码爆破 /bug/others/baopo.php 应该是单纯的密码的爆破了,直接burpsuite走起,抓包,送到到Intruder。 单元素的爆破,这种最简单,密码是直接看了源码的。。。。 0x02 暴力破解 /user/login.php 用户名和密码一起跑,换成cluser bomb模式。 分别给两个payl...
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
渗透测试靶场,模拟搭建渗透测试真实环境,搭建靶场详细流程即相关包.zip
12-05
内容:详细的渗透测试靶场搭建包,以及详细搭建流程,提供了靶场所有环境,比如sql注入,木马,获权等模拟真实环境 适用于:需要学习渗透测试相关知识,但是没有搭建好模拟真实环境的靶场人群下载以及使用,同时针对...
渗透测试经典靶场学习-DVWA练习.
07-02
渗透测试经典靶场学习-DVWA练习.
Web漏洞渗透测试靶场(请勿在生产环境搭建)
最新发布
06-28
【作品名称】:Web漏洞渗透测试靶场 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: Web漏洞渗透测试靶场 安装方法...
BWVS-SQL联合查询注入
baynk的博客
11-23 965
0x00 漏洞位置:/user/logCheck.php 一开始就坑爹,写的这两个位置,然后不能直接访问,先说logCheck.php吧,这个页面其实是在登陆页面login.php的,当提交到用户名和密码的时候就会把信息提交到logCheck.php。 还是POST方式的,burpsuite弄起来,搞了半天,我擦,还有WAF function login_waf($log_name){ ...
mysql靶场_BWVS靶场搭建
weixin_39524741的博客
02-08 477
前言新发现一个靶场(虽然这个靶场很早就有了),搭建一下,和以往的靶场不同,不是直接把文件夹放到www目录下就行,还需要更改一些设置。虽然,这个靶场的开发者虽然给了提示,但是,提示不够啊,来写一下。正文下载百度之后,记录一下自己的搭建过程。首先,靶场的下载地址百度网盘密码: i7jd目录下载好之后,是一个压缩包。在自己的phpstudy的www目录下,新建一个文件夹BWVS,然后,将压缩包解压到这...
全!CTF靶场、渗透实战靶场总结 (适合收藏)
热门推荐
Appleteachers的博客
05-20 3万+
CTF靶场、渗透实战靶场总结 (适合收藏) CTF靶场:CTF刷题,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的美团杯); 渗透实战靶场:挖洞、渗透实战(web、域、横向渗透),适合实战能力需要大幅度提升的同学。 目录 ▶0x01 CTF赛事发布网站 ▶0x02 CTF在线靶场 ▶0x03 漏洞靶场(本地搭建) ▶0x04 渗透实战靶场 0x01 CTF赛事发布网站 i春秋和XCTF社区经常会发布各类CTF赛事 i春秋: https://www.
SQL注入:搜索型盲注(手工注入)
qxx5203的博客
07-22 1194
看看有没有注入点,页面异常。也尝试了其他手工注入的方法,仍然异常。判断一下是数字型还是字符型,页面异常。6页面显示不正常,发现最大正常位是5。,我们在搜索框中发现注入点。搜索框内输入a正常回显。进入靶场后出现此界面,在。用户名输入1’,密码任意。数据库列的信息id,...
常见渗透测试靶场系统
tasty
09-09 2万+
常见靶场 DVWA (Dam Vulnerable Web Application) DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。 链接地址:http://www.dvwa.co.uk mutillidaemutillidae mutillidaemutillidae是一个免费
sqlmap使用, 靶场测试
萍水间人的小天地
04-07 976
参考 sqlmap使用教程 sqlmap使用手册 之前的一篇文章 小白的SQL注入中, 我用了一些常规的手法, 检测是否有注入 爆表的字段数 利用表的字段数目爆数据库和所有的表 然后利用union查询flag表的信息 其实这些过程是可以利用一个自动化注入工具来完成的 sqlmap 检查注入点 使用-u参数, -u URL 爆所有数据库信息 -dbs 爆当前数据库信息 --cu...
kali搭建dvwa靶场php-gd
09-25
要在Kali上搭建DVWA靶场并启用php-gd模块,您可以按照以下步骤进行操作: 1. 首先,安装php-gd模块。在终端中输入以下命令: ``` sudo apt install php-gd -y ``` 如果此命令不起作用,您可能需要先更新apt,输入以下命令: ``` sudo apt update ``` 2. 接下来,编辑php.ini文件以启用allow_url_include。在终端中输入以下命令: ``` sudo vim /etc/php/7.4/apache2/php.ini ``` 在打开的文件中,找到allow_url_include并将其修改为on。保存并关闭文件。 3. 最后,将DVWA靶场文件移动到/var/www/html/dvwa目录下。在终端中输入以下命令: ``` sudo mv DVWA-master /var/www/html/dvwa ``` 完成以上步骤后,您就成功在Kali上搭建了DVWA靶场并启用了php-gd模块。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Star abuse

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值