网络安全学习笔记——环境和变量的配置

Java 是一个通用术语，用于表示 Java 软件及其组件，包括“Java 运行时环境 (JRE)”、“Java 虚拟机 (JVM)”以及“插件”。Java具有大部分编程语言所共有的一些特征，被特意设计用于 互联网的分布式环境。Java具有类似于C++语言的形式和感觉，但它要比C++语言更易于使用，而且在编程时彻底采用了一种以对象为导向的方式。

JAVA

可通过在cmd输入java检测是否安装了JAVA，或者检测是否安装成功，输入后会显示一些JAVA的命令

在JAVA官网下载exe后一路下一步，安装目录看个人，但要确保自己能找到，安装好之后在cmd检测以下是否安装好了

如果忘记安装位置了，可在cmd中输入java -verbose，可找到本身的java安装环境

此时我的burp的文件包会变成java的图标样式，双击后会有抓包初始界面

否则应该配置环境变量，配置其他工具也可以使用环境变量的方法来配置
此时具体操作为：电脑--右键--属性--高级系统设置-新建系统变量（JAVA_HOME）--新建变量值（java的安装路径如：C:\PorgramFiles\jdk 1.8.0_131）-- 确定--新建classpath 系统变量--如上操作即可，操作完成后，在cmd输入javac也会出现一些操作命令

Burp Suite

web渗透的神器，在涉及web的攻防，HW等过程中约有80%的操作会使用到burp，是一种抓包工具，抓的是http和https的包，即访问的网页的包

在浏览器中搜索数据的过程实际上就是一次信息交换的过程，浏览器发送及接收http或者https的数据包

burp发明自美国，一般来说你冲会员后，会发给你一个激活码，但是国内有破解版，搞逆向的技术人员对它进行一个逆向分析，搞清楚它的注册逻辑，然后进行破解，破解软件时都会伴随一个注册机

注册机是一种破解软件，一般有两种用途，一是有些软件涉及版权问题，要完全使用的话，需要注册或者有试用期限的限制，或者只有注册了，才能使用全部的功能；二是有些网站，网页正常注册的话会很麻烦，当需要大量内测成员的注册时，就会使用注册机来达到快速注册的目的
本质上，注册机其实就是一个专门用于分析修改软件 内部程序信息的专用 软件工具，它本身也是一种程序，一种高级程序

burp的破解

双击burp的jar包（即其注册机）-- 点Run --接受其Lisence --复制Run界面的License到EnterLicenseKey界面-- next -- ActiveLicense界面点击第三个按钮Marual activation  --下一个界面copy第二个框内的内容--粘贴到Run界面的ActivationRequest框内--它下面的框内会生成一个新的代码段--然后将该代码段粘贴到ActiveLicense界面的第三个框内即可

破解完成后，启动burp进入其工作界面，不推荐使用汉化版本，下次打开的时候仍然双击注册机的jar包，然后点击Run，这样就会再一次打开，不需要再次破解

burp安装可能会遇到一些问题，对应解决方法如下：

1. 点Run或者直接无法启动，可能是环境变量的问题，重新设置环境变量，或者去除安装目录的中文或者其他非法字符，如果上述操作均正确，则：在burp的目录下启动cmd（找到安装目录，删除路径，输入cmd——此方法适用于在任何目录下启动cmd） --  把Run前面的命令复制到cmd里面，点Run的本质也是执行此命令 

2. 环境变量安装好了，但双击无法启动时，在burp路径下启动cmd，输入java  - jar tab键补全，路径必须写对

只要保证环境变量正确，问题一般都可查教程解决

Python

后期学习工作都会涉及一些Python开发的脚本工具和软件，也需要Python的一些开发环境，下载好安装包之后，一路下一步即可，然后配置其环境变量，不配置的话，就会重定向至windows的商城里面去

配置好后，在cmd中输入python也会出现python的命令

选择版本时，py2和py3都安装较好，可搜索py2和py3共存方面的教程，一般来说，在cmd中启动的是python3，即没有配置环境变量但想启动python2.可在python2 的安装目录下启动cmd，然后输入python.exe，此时就会启动python2

搭建网站环境

phpstudy是个集成环境下周再后安装，一路下一步即可，安装完双击后不要点更新，否则很可能会破解失败，其他环境如宝塔等均可

启动Apache，MySQL（数据库）

如果启动不了，可能是由于端口被占用了，Apache默认启动端口为8080，MySQL启动3306端口，此时需要检查一下端口的占用情况，可使用cmd，输入netstat -ano | find "8080",如果端口被占用了，可找到教程，修改端口，本质上与8080端口没有什么区别

中间件——网站由代码组成，代码要跑起来离不开Apache等中间件，专门用于跑代码，可以理解为服务器，类似的还有Nginx，IIS，tomcat，一般跑java代码用tomcat，php用Nginx或者Apache等，这两种语言都是用于写网站的，是服务端语言

数据库用于在登陆时对比输入的账户和密码，正确则登陆成功，否则会提示输入错误。数据库使用包括增删查改等操作

访问网站时，打开cmd -- 输入ipconfig，查看本地连接IPv6地址 -- 在浏览器输入IP地址即可，如果修改了Apache的端口，需要加上：81 -- 然后会显示“站点创建成功”，此时电脑就相当于该网站的服务器

安装时，网站会让你选择安装目录，找到该目录，由于网站搭建时需要一个统一的存放目录——网站根目录，网站主页index.html会存放在WWW文件夹下，删除此页面会显示403，该页面存放于WWW目录的error文件夹下

phpadmin是个数据库管理工具

搭建靶场

找到phpstduy的安装目录，WWW目录即为其根目录，找到需要安装的靶场文件（phpadmin，pikachu，sqli-abs-master等），复制到该目录

配置sqli-abs-master

sqli-abs-master可修改其名称，访问刚才建立的站点，访问sqli-abs-master，然后Setup配置数据库 -- 点开phpstudy，环境管理，找到php，安装7.0.9， 7.3.4 ，5.6.9 , 然后点击网站，管理，调整php版本至5.6.9 -- 在网站上点击Setup 后配置完成

配置pikachu

在网站直接/pikachu 即可，访问时，由于没有安装数据库会报红，点击安装即可

配置phpadmin

windows不校验大小写，故大小写均可访问/phpadmin，访问后即可管理数据库，单纯的管理工具是一个简单的Dos窗口

连接数据库需要知道对方的数据库，端口开放情况，账号密码才能链接成功，代码也是一样，在inc文件或目录下会记录一些登陆或链接信息，本地的账号密码修改了的话，inc文件的账号密码也要修改

配置火狐插件

1. Hackbar：扩展中搜索Hackbar，选择V2版本，电脑启动按F12，笔记本按Fn加F12

2. FoxyProxy：狐狸代理，添加好会在右上角显示一个小狐狸的图标