WEB安全基础(一)环境搭建

WAMP搭建靶场

W:windows
A:apache
M:mysql,mariadb
P:php

1. 下载phpstudy

phpstudy-windows面板(小皮面板)or-linux

2. 安装phpstudy

  1. 下载完成后为压缩包 phpStudy_64.zip
  2. 解压、安装、启动

3. 搭建 DVWA 靶场

1. 下载DVWA靶场

https://github.com/digininja/DVWA
https://github.com/digininja/DVWA/archive/master.zip

2. 安装DVWA靶场

解压 DVWA 靶场压缩包,到 phpstudy 的 WWW 目录,重命名为 dvwa 。

3. 启动phpstudy

切换 WAMP-Web为:Apache2.4.39,确认后点击启动WAMP。

4. 修改配置文件

1.找到 dvwa 目录下的 config 目录,复制 config.inc.php.dist 为 config.inc.php;
2.用记事本或其他编辑器,打开 config.inc.php配置文件,修改内容如下后保存:root

$_DVWA = array();
$_DVWA[ 'db_server' ]   = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ]     = 'root';
$_DVWA[ 'db_password' ] = 'root';
  1. 再次访问靶场地址: http://127.0.0.1/dvwa/ ,成功进入 setup 安装界面。

5. 安装配置DVWA

  1. 启用 allow_url_include:
    在小皮面板找到设置,配置文件, php.ini ,双击 php7.3.4nts 打开 php.ini 配置文件;找到并修改 allow_url_include 的默认值 Off 为 On,重启 apache 服务;
    2.创建数据库:
    再次访问靶场地址: http://127.0.0.1/dvwa/,点击 Create / Reset Database ,显示如下图所示,与PPT中不同
    ![[Pasted image 20230220211112.png]]
    无最后一行:please login,且不自动跳转。
    √已解决:手动输入网址http://127.0.0.1/dvwa/login.php后,可访问,可登录。>

4. 搭建 sqli-labs 靶场

  1. 下载源码zip,将其解压到 phpstudy 的 web 根目录 WWW 下,重命名为 sqlilabs。

https://github.com/Audi-1/sqli-labs/archive/refs/heads/master.zip

  1. 进入 sqlilabs/sql-connections 目录下,记事本或其他编辑器打开
    db-creds.inc 文件,修改为:$dbpass='root'。
  2. 访问靶场(http://127.0.0.1/sqlilabs/),点击 Setup/reset Database for labs 初始化数据库;出现ppt中的报错,需切换php版本:打开小皮面板,网站,管理,php版本,更多版本,选择 php5.4.45nts 安装,并选择此版本,重启服务,然后刷新网站页面。至此,sqli-labs靶场搭建成功。

5.搭建upload-labs 靶场

  1. 下载源码,解压到 phpstudy 的 web 根目录 WWW 下,重命名为 uploadlabs

https://github.com/c0ny1/upload-labs/archive/refs/heads/master.zip

  1. 访问靶场

http://127.0.0.1/uploadlabs/

LAMP搭建靶场

1. 搭建DVWA靶场

  1. 配置文件夹权限(在此操作之前,需先退出容器:exit)
  2. docker-compose:
cd ~
修改配置文件:
vim docker-compose.yml
启动容器:
docker-compose up -d

2. LAMP搭建 sqli-labs

3. LAMP搭建 upload-labs

(与课程ppt相同)

posted @ 2023-03-10 16:48  unnEvelyn  阅读(163)  评论(0)    收藏  举报