web靶场搭建_webbug靶场搭建(1)，2024年最新面试建议

NSA范德萨

于 2024-04-15 21:07:18 发布

阅读量867

点赞数 25

分类专栏： 2024年程序员学习文章标签：前端面试网络

本文链接：https://blog.csdn.net/weixin_57485542/article/details/137795604

版权

2024年程序员学习专栏收录该内容

240 篇文章 2 订阅

订阅专栏

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以添加V获取：vip204888 （备注网络安全）

正文

初始化
在这里插入图片描述

上面有报错

PHP function allow_url_include: Enabled(文件包含漏洞)
reCAPTCHA key: Disabled(密钥问题)

修改配置文件phpstudy_pro\Extensions\php\php7.3.4nts\php.ini(与使用的php版本)

修改为

allow_url_include = Off
$\_DVWA[ 'recaptcha\_public\_key' ] = '6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb';
$\_DVWA[ 'recaptcha\_private\_key' ] = '6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K';

在这里插入图片描述

重启服务即可。

2.皮卡丘pikachu

下载地址：https://github.com/zhuifengshaonianhanlu/pikachuGitHub - zhuifengshaonianhanlu/pikachu: 一个好玩的Web安全-漏洞测试平台

https://github.com/zhuifengshaonianhanlu/pikachu

01.解压文件

02.修改pikachu\inc\config.inc

在这里插入图片描述

03.重启访问即可。

3.sqli-labs

下载地址：GitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based.

https://github.com/Audi-1/sqli-labs

解压至/WWW/文件夹下

修改WWW\sqli-labs\sql-connections\db-creds.inc

<?php

//give your mysql connection username n password
$dbuser ='root';
$dbpass ='root';###################################################
$dbname ="security";
$host = 'localhost';
$dbname1 = "challenges";
?>

在这里插入图片描述

此处访问有错误，需要修改php版本指5.3.29，然后初始化
在这里插入图片描述

在这里插入图片描述

这样就基本完成了

4.upload-labs

下载地址：GitHub - c0ny1/upload-labs: 一个想帮你总结所有类型的上传漏洞的靶场

https://github.com/c0ny1/upload-labs

将文件解压到/WWW/目录下即可,重启服务器，访问127.0.0.1/upload-labs
在这里插入图片描述

5.xss-labs

下载地址：GitHub - do0dl3/xss-labs: xss 跨站漏洞平台

https://github.com/do0dl3/xss-labs

在这里插入图片描述

这个靶场直接解压到WWW文件夹下即可，不过遇到个问题，一个是16 关无法访问，一个是docker安装。

三、在线靶场

看雪：  https://ctf.pediy.com/
ctfwiki:  https://ctf-wiki.org/
buutcf:  https://buuoj.cn/
xctf:   https://adworld.xctf.org.cn/home/index
i春秋：https://www.ichunqiu.com/


## 写在最后

**在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。**


需要完整版PDF学习资源私我





**网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。**

**需要这份系统化的资料的朋友，可以添加V获取：vip204888 （备注网络安全）**
![img](https://img-blog.csdnimg.cn/img_convert/c1e0ad8625dad66c5c93ed0263bc9e4f.png)

**一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**

究，那么很难做到真正的技术提升。**

**需要这份系统化的资料的朋友，可以添加V获取：vip204888 （备注网络安全）**
[外链图片转存中...(img-U8vKPC1W-1713186421996)]

**一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**

NSA范德萨

关注

25
点赞
踩
16

收藏

觉得还不错? 一键收藏
0
评论
web靶场搭建_webbug靶场搭建(1)，2024年最新面试建议

修改配置文件phpstudy_pro\Extensions\php\php7.3.4nts\php.ini(与使用的php版本)下载地址：https://github.com/zhuifengshaonianhanlu/pikachu。这个靶场直接解压到WWW文件夹下即可，不过遇到个问题，一个是16 关无法访问，一个是docker安装。将文件解压到/WWW/目录下即可,重启服务器，访问127.0.0.1/upload-labs。此处访问有错误，需要修改php版本指5.3.29，然后初始化。
复制链接

扫一扫