好久没有做渗透相关的试验了,今天打开phpstudy发现很多问题,好多环境都用不了,那就卸载重装吧,顺便记录一下。
小皮下载地址:
https://www.xp.cn/download.html
下载安装完成
一、下载搭建upload-labs环境
github网址:https://github.com/Tj1ngwe1/upload-labs
将下载好的压缩包放在www下解压修改文件名为upload-labs
然后创建网站
照道理到这一步就好了,但是当输入网址http://upload-labs/时显示不全,而且点进去404找不到网站文件,研究了很久看到有位大神找到原因了,修改了一下根目录下的config.php文件就好了,具体原因我也没搞懂大家去看他的文章:
大神解决方法
<?php
header("Content-type: text/html;charset=utf-8");
error_reporting(0);define("WWW_ROOT",$_SERVER['DOCUMENT_ROOT']);
define("APP_ROOT",str_replace('\\','/',$_SERVER['DOCUMENT_ROOT']));
define("APP_URL_ROOT",str_replace(WWW_ROOT,"",APP_ROOT));
//~V~G件~L~E~P~O~^页~]
define("INC_VUL_PATH",APP_URL_ROOT . "/include.php");
//设置~J| ~[~U
define("UPLOAD_PATH", "../upload");
?>
那么这个环境就搭建好了如图:
二、搭建DVWA环境
第一步下载dvwa靶机包
dvwa靶机包
解压并修改文件名称为DVWA后同样放入/WWW文件夹下
将DVWA文件的config文件夹下的config.inc.php.dist文件, 将".dist"后缀删除,并修改mysql数据库用户名,密码,(因为后续创建数据库要用到所以用户名不能为root密码必须大于6位)修改完成后保存。
还要修改加入配置信息:
6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg
6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ
下一步打开http://dvwa/setup.php地址要求创建数据库
在phpstudy中创建前面写的数据库账号密码相同
再访问地址http://dvwa/setup.php就会进入登陆页面账号admin密码password
创建成功!
继续
三、搭建sql-lib环境
同样的步骤下载salilabs靶场:
https://github.com/Audi-1/sqli-labs
解压至同样的根目录下并根据自己喜好重命名,解压时会出现重复文件的事,全部替换就行了;
配置一下数据库密码,注意这是我phpstudy中自己设置的数据库root密码;
接下来打开靶场:http://sqli-labs
不出意外又出错了,报错是这样的:
> 搭建sqli-labs靶场时报错 未捕获错误:调用未定义的函数 mysql_connect() 在 调用
> D:\phpstudy_pro\WWW\sqli-labs\sql-connections\setup-db.php:29 中未定义的函数
> mysql_connect() 堆栈跟踪: #0 {主要} 在第 29 行的
> D:\phpstudy_pro\WWW\sqli-labs\sql-connections\setup-db.php 中抛出
总是有大神能解决我的问题,解决方法是把php版本放到5.x.x就好了
大神链接
然后打开地址:http://sqli-labs
配置数据库:
不用操作自动执行
搭建完成
好的我们现在完成了三个靶场的搭建,接下来就是玩了,让我慢慢记录学习!!!