1,在Linux中安装LANMP
LANMP是Linux下Apache,Nginx,MySQL和PHP的应用环境。
安装命令如下:
wget http://dl.wdlinux.cn/files/lanmp_v3.tar.gz (版本可能有偏差,建议登录下载最新的版本)tar zxvf lanmp_v3.tar.gz
LANMP使用方式
sh lanmp.sh (运行LANMP)然后根据提示来输入数字选择需要安装的服务
若出现 not found等错误,则是dash兼容不好
则可以输入一下命令改变系统编辑器的操作
sudo dpkg-reconfigure dash
在configure页面选择No。后继续运行sh lanmp.sh,来运行我们的LANMP。
kali系统请参考师傅博客(https://blog.csdn.net/weixin_43376075/article/details/109115955)
2,在Windows10搭建DVWA
因为书中的环境搭建没能成功,于是我在网上重新收集和整理漏洞环境的搭建工作(ps:记住搜搭建环境漏洞的文章尽量找最新的文章看,知识和工具会新城代谢的)
转载加实践:https://www.cnblogs.com/auguse/articles/14068694.html
DVWA是一款渗透测试的演练系统,在圈子里是很出名的。如果你需要入门,并且找不到合适的靶机,那我就推荐你用DVWA。
1,安装PHP集成环境
这里用的是phpstudy 下面是下载地址。
https://www.xp.cn/
按提示下载好就行了,注意不要有中文作为安装目录,并要找得到安装完成后WWW文件夹的所在位置
并按照如下环境运行
运行成功后在左边找到数据库并更改密码为‘123456’
2,下载DVWA
从GitHub上下载安装包
https://github.com/ethicalhack3r/DVWA
放在刚刚所说的WWW文件夹里,我的具体目录为
E:\shentou\PhPevrioment\phpstudy_pro\WWW
在WWW的目录下直接解压
3,安装Hbuilder
这步安装是因为我没有找到Notepad++(据说辱华,那我也不想用了,重新看到了Hbuilder),从官网下载
https://www.dcloud.io/
4,安装DVWA
打开刚刚下载好解压的文件
并找到config文件夹
打开文件夹,用刚刚安装好的Hbuilder修改文件(原文件是config.inc.php.dist要改文件名为config.inc.php)
编辑config.inc.php文件修改为如下图所示
修改完成后保存
浏览器访问 http://127.0.0.1/DVWA-master/index.php,点击创建数据库。
创建成功。会自动跳转到登录页面,需要输入用户名密码。默认用户名 admin 默认密码 password。
登录成功则完成安装。
3,在Windows10搭建sqli-lab
转载:https://www.cnblogs.com/auguse/articles/14068242.html
1,下载相关文件
SQLiLabs源码下载:https://github.com/Audi-1/sqli-labs
使用phpstudy搭建: https://www.xp.cn/
phpStudy是一个PHP调试环境的程序集成包。恰好我们可以用到”PHP+Mysql+Apache”
2,配置
将之前下载的源码解压到phpstudy安装目录下的www目录下(具体参考DVWA搭建),修改sql-connections/db-creds.inc文件当中的mysql账号密码!默认的mysql数据库地址是“127.0.0.1 或 localhost”,用户名和密码都是”root”。主要是修改’$dbpass参数并保存
打开浏览器http://localhost/sqli-labs-master/ 访问首页,并点击“Setup/reset Database”以创建数据库,创建表并填充数据
3,注意
现在phpstudy软件由于版本比较高,默认PHP版本已经到了7.4,使用会有问题,所以再使用之前一定要切换到老版本,我这里使用的是PHP5.3
4,XSS平台的搭建
建议用XSS网站平台
https://xs.sb/
训练平台
http://www.xssgame.com/
若有收获,就点个赞吧
0 人点赞
