对于web安全刚入门的小伙伴来说,漏洞靶场搭建是很重要的,可以通过靶场学以致用,对所学知识点进行巩固练习。下面和我一起搭建5个比较常用的初学者入门靶场,演示搭建环境:win11系统+phpstudy
phpstudy下载安装
phpstudy是一个php运行环境的集成包,用户不需要去配置运行环境,就可以使用,phpstudy不仅是一款比较好用的php调试环境工具,并且还包括了开发工具和常用手册,对于新手是有很大帮助的。
1.官网下载
phpstudy官网:https://www.xp.cn/
进入官网首页,点击windows版本->点击立即下载 ->64位下载->选择路径解压(注意路径不要包含中文和空格)
2.安装
双击打开
选自定义安装->修改安装路径->安装完成
启动相关服务,启动apache和mysql
启动mysql报错以及mysql无法启动
点击配置将字符串改为utf8mb4
如果还是不能正常启动mysql(启动后过一会就听),那么可能就是和你本机上的mysql冲突了
这里我尝试过了修改端口号和停止本机mysql服务,但是很遗憾还是启动不了,启动一会就停了,如果你的电脑上没有安装mysql,那你可以忽略
这两个都没有解决,最后我在网上找了很多办法,但是都失败了,什么文件替换,数据库实例删除都没有用,哎,所以逼到我最后,我直接把原有的数据库给删除了,屏幕前的小伙伴如果也遇到了这问题可以去网上找一找解决办法,如果和我一样试过了都没有的话,那就选择就本地数据库删除吧。
删除后启动成功,说多了都是泪啊,哎
打开浏览器输入localhost ,创建站点成功
接下来我们安装数据库管理工具,后期便于我们管理靶场的数据库,点击安装,选择站点即可
修改数据库root用户密码
现在我们打开phpmyadmin工具看看能不能登入数据库
好了,这样前期的工作就完成了,我们可以开始搭建我们的靶场了
一,pikachu靶场搭建
1.下载pikachu
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
下载地址:https://github.com/zhuifengshaonianhanlu/pikachu
加压后重命名将pikachu文件放到phpstudy文件下的www目录下(如图)
2.新建一个名为pikachu的数据库
打开phpmyadmin登入root用户,修改pikachu用户权限
3.pikachu数据库配置
打开www/pikachu/inc下的config.inc.php文件
修改用户名,密码,数据库名,切记保存!!
打开www/pikachu/pkxss/inc下的config.inc.php文件
修改用户名和密码,这里数据库名不用修改,默认就好**,切记保存!!**
4.创建网站
5.打开网站
也可以直接浏览器访问http://localhost/pikachu
6.初始化安装
好了到这里就搭建成功了!!!恭喜恭喜!!!
二,DVWA靶场搭建
1.下载DVWA
下载地址:https://github.com/digininja/DVWA?tab=security-ov-file
解压后从命名放到phpstudy文件的www文件目录下 (如图)
2.创建一个名为dvwa的数据库
3.DVWA数据库配置
打开www\DVWA\config文件夹下的config.inc.php文件,这里要将.dist去掉,改为config.inc.php
修改数据库名称,用户名称,密码,改为记得保存哦
4.创建网站
目录即DVWA的目录
5.打开登入:http://localhost/dvwa/
点击管理打开网站,点击create进行安装
登入,默认账号为admin,密码为password
好了,DVWA搭建完毕!!!恭喜恭喜!!!
三,sqli-labs靶场搭建
1.下载sqli-labs
下载地址:https://github.com/Audi-1/sqli-labs
下载解压重命名为sqli-labs将其放在www目录下
2.创建一个名为security的数据库
3.导入数据库
用phpadmin登录root用户 ,选择security数据库,导入sql文件
3.创建网站:http://localhost/sqli-labs/
4.打开网站初始化
好了到这里sqli-labs靶场就搭建成功了!!恭喜恭喜!!!
四,upload-labs靶场搭建
1.下载upload-labs
下载地址:https://github.com/c0ny1/upload-labs
下载后压缩重命名为upload-labs,将其放在www文件夹下
2.网站搭建
3.打开网站:http://localhost/upload-labs/
好了,这样upload-labs靶场就搭建好了!!恭喜恭喜!!!
五,xss-labs靶场搭建
1.下载xss-labs
下载地址:https://github.com/do0dl3/xss-labs
下载后解压重命名为xss-labs,放在wwww文件夹下面
2.创建网站
3.打开网站:http://localhost/xss-labs/
END
为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
由于篇幅有限,各位直接点击嚯取哦:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
黑客&网络安全如何学习?
今天只要你给我的文章点赞,我自己多年整理的282G 网安学习资料免费共享给你们,网络安全学习传送门,可点击直达获取哦!
由于篇幅有限,各位直接点击嚯取哦:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了282G视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
由于篇幅有限,各位直接点击嚯取哦:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
由于篇幅有限,各位直接点击嚯取哦:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
由于篇幅有限,各位直接点击嚯取哦:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
更多内容为防止和谐,可以扫描获取哦~
本文转自 https://blog.csdn.net/kalilinuxsafe/article/details/140858135?spm=1001.2014.3001.5502,如有侵权,请联系删除。
2579
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
