漏洞环境搭建

最新推荐文章于 2025-10-28 15:12:50 发布
原创 最新推荐文章于 2025-10-28 15:12:50 发布 · 1.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何在Linux和Windows系统上搭建LANMP/WAMP环境,并详细讲述了搭建DVWA、SQL注入平台和XSS测试平台的步骤,包括配置、源码部署、数据库设置和权限修改等关键操作。

$ 漏洞环境搭建

配合徐焱《Web安全攻防:渗透测试实战指南》第二章

一、在linux系统中安装LANMP
二、在Windows系统中安装WAMP

​ 安装时缺少MSVCP110.dll和MSVCR110.dll,32位系统放在C:\Windows\SystemWOW64中,64位系统放在C:\Windows\System32中

三、搭建DVWA漏洞环境
  1. 保存并复制所有源码,粘贴在网站的根目录中

​ 将dvwa-master文件夹重命名为dvwa,复制到WAMP路径下,config文件夹下的config.inc.php.dist重命名为config.inc.php
2. reCAPTCHAP key: Missing

​ 编辑dvwa\config\config.inc.php

$_DVWA[ 'recaptcha_public_key' ] = ''
$_DVWA[ 'recaptcha_private_key' ] = ''

改为

$_DVWA[ 'recaptcha_public_key' ] = '6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb'; 
$_DVWA[ 'recaptcha_private_key' ] = '6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K';

参考文档:https://blog.youkuaiyun.com/RBPicsdn/article/details/80059132
3.

Could not connect to the MySQL service. Please check the config file.
Your database user is root, if you are using MariaDB, this will not work, please read the README.md file.

​ 在dvwa\config中config.inc.php,将$_DVWA[ 'db_password' ]改为“root”或为空
4. DVWA登录

​ 默认用户名/口令:admin/password

四、搭建SQL注入平台
  1. 打开浏览器访问127.0.0.1/sql1/

最低0.47元/天 解锁文章
0ne_B1t
关注
搭建漏洞环境
m0_58724126的博客
11-13 1146
在windows系统中搭建漏铜环境,安装WAMP,DVWA,搭建SQL注入平台等
docker搭建Apache漏洞环境实现其中几个相关漏洞(centos kali)
weixin_74182283的博客
03-30 1747
Apache(音译为阿帕奇)是世界使用排名第一(应该已经被取代了)的Web服务器软件。它可以运行在几乎所有广泛使用的计算 机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它可以运行在几乎所有广泛使用的计算机平台上。Apache源于NCSA httpd服务器,经过多次修改,成为世界上最流行的Web服务器软件之一。Apache取 自“a patchy server”的读音,意思是充满补丁的服务器,因为它是自由软件,所以不断有人来为它开发 新的功能、新的特性、修改原来的缺陷。
linux漏洞靶场环境搭建
最新发布
weixin_37689012的博客
10-28 368
linux靶场环境搭建
Log4j漏洞环境搭建以及复现拿getshell
qq_40898302的博客
04-29 2496
环境搭建 为了实验效果,准备两台设备 kali:10.1.1.17 Windows本机:10.1.1.240 kali虚拟机安装docker环境和vulhub环境 安装方法详情:​​​​​​Vulhub - Docker-Compose file for vulnerability environment 启动docker 进入vulhub/log4j/CVE-2021-44228 启动环境(我是启动过一次,首次启动需要进行编译,需要1-2分钟左右) docker-compose u
Windows搭建漏洞环境
weixin_34082695的博客
06-13 1379
Windows搭建漏洞环境 这里涉及到WAMP、DVWA、XSS、sqli-labs 实验环境 windows主机 没了,不需要什么环境 今天干的就是搭建环境 啥是WAMP? WAMP是windows中Apache、MySQL和PHP环境 缩写为WAMP 搭建WAMP 首先我们需要先下载一个WAMP,这里有官网可以直接去官网下载 官网地址进入官网以后点击Download 点击对应版本下的cha...
weblogic漏洞环境搭建
weixin_40151476的博客
01-12 650
记住JDK_PKG的值和WEBLOGIC_JAR的值必须跟jdks和weblogics文件夹下面的文件名名称相同。比如说想要搭建一个weblogic10.3.6 jdk7u21环境怎么操作呢?登录到Weblogic Server管理控制台,默认用户名为。完成后docker images看一下会看到镜像生成了。在目录下分别创建jdks和weblogics文件夹。项目搭建weblogic环境会很简单。首先把上面GitHub项目下载下来。接着直接docker run即可。
shiro反序列化漏洞环境搭建
帅醉了的博客
05-09 2807
kali下shiro反序列化漏洞环境搭建 git clone https://github.com/apache/shiro.git git checkout shiro-root-1.2.4 #进入shiro cd samples/web 安装mvn工具 sudo apt-get install openjdk-8-jdk sudo mkdir -p /usr/local/apache-maven wget http://ftp.wayne.edu/apache/maven/maven-3/3.3.9/
网络安全漏洞分析_Java反序列化漏洞检测与利用_CVE-2017-12615漏洞复现与防御方案_用于Apache_Tomcat服务器远程代码执行漏洞的深度研究漏洞环境搭建攻击.zip
05-25
网络安全漏洞分析_Java反序列化漏洞检测与利用_CVE-2017-12615漏洞复现与防御方案_用于Apache_Tomcat服务器远程代码执行漏洞的深度研究漏洞环境搭建攻击
DVWA漏洞环境搭建
1315963786的博客
09-28 508
Wamp下载链接:https://download.youkuaiyun.com/download/qq_45331873/11828394 1.进入MySQL管理中点击PhpMyAdmin或在浏览器中打开http://127.0.0.1/PhpMyAdmin/,创建名为‘dvwa’的数据库,点击创建。 2.在www目录中的dvwa/config文件夹下的config.inc.php中修改用户名、密码、数...
第二章---搭建漏洞环境
@dongyu的博客
07-13 1484
学习web安全渗透之前,需了解一下刑法,做合法公民!!! 目录2.1 windows 中搭建wamp2.2 下载安装 kali linux2.3 搭建DVWA 漏洞环境2.4搭建SQL注入平台2.5 搭建 xss 测试平台 2.1 windows 中搭建wamp WampServer:是一款由法国人开发的Apache Web服务器、PHP解释器以及MySQL数据库的整合软件包。免去了开发人员将时间花费在繁琐的配置环境过程,从而腾出更多精力去做开发。(PHP作为后台语言、MySQL作为数据库、Apache.
第二三章:搭建漏洞环境及实战与常用的渗透测试工具
RMC131的博客
04-03 1087
Burp Suite是一款集成化的渗透测试工具,包含很多功能,基于java编写,跨平台使用更方便,它不是自动化测试工具,需要手动配置参数才能工作。有一点,一定是专业版的Burp Suite。安装基本流程就是:java安装,环境变量配置,双击使用。
攻防实战教程第10讲“漏洞分析测试环境搭建
Karka_的博客
07-26 344
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分别是:· Brute Force(暴力(破解))· Command Injection(命令行注入)· CSRF(跨站请求伪造)· File Inclusion(文件包含)· File Upload(文件上传)
WEB网站服务器安全漏洞扫描环境搭建漏洞工具扫描
weixin_43075093的博客
04-25 2217
1、企业自建有门户网站; 2、使用Struts框架的WEB网站; 3、网站服务器涉及有数据库之类的项目,如:微信登录、手机登录、充值、收费等。 4、使用安卓版、苹果版、电脑版结合的缴费类网站平台。 5、方便但需提高安全性的WEB网站系统。
漏洞练习环境搭建笔记
qq_32812063的博客
11-21 1220
漏洞环境
docker快速入门以及漏洞环境搭建
alert['Hello World']
07-25 3491
docker快速入门 为什么要学习docker?   在渗透学习的路上,docker能够快速帮我们搭建环境
WEB网站服务器安全漏洞扫描环境搭建漏洞工具扫描(1)
2401_84971057的博客
05-13 1084
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如何快速搭建漏洞环境
guankangqiang的博客
05-27 3910
长期以来我都自己搭靶场环境,麻烦的要死,后来发现一个神器,推荐给大家 0x00 前言 当复现、分析漏洞的时候,我们首先需要完成的前提工作是找到可利用的漏洞环境。当我们有了可利用的漏洞环境之后既可以快速测试自己写的或者从网络上获取的漏洞检测脚本是否有效,也可以进一步调试程序从而分析漏洞原理,所以说获取漏洞环境可以说是漏洞研究的前提。目前找到漏洞环境的方法大概有以下几种:漏洞环境靶场、Docker Hub 拉取镜像、网络空间搜索引擎搜索、本地搭建、虚拟机搭建。这几种方法都有各自的特点,每种方法都..
thinkphp漏洞环境搭建
03-26
<think>好的,我需要帮助用户搭建ThinkPHP漏洞环境进行安全测试或学习。首先,我应该回顾用户提供的引用内容,看看有哪些可用的信息。 根据引用[2],用户提到了在vulhub下搭建ThinkPHP漏洞环境的步骤,包括访问漏洞环境和推荐另一篇安装教程。引用[3]详细说明了漏洞原理,给出了环境搭建的具体命令,比如进入vulhub-master/thinkphp/5.0.23-rce目录,使用docker-compose up -d启动环境,然后用docker ps检查状态。这说明vulhub项目已经提供了现成的漏洞环境配置,用户只需要按照步骤操作即可。 接下来,我需要将这些信息整理成一个清晰的步骤指南。首先,确保用户已经安装了Docker和Docker Compose,因为vulhub依赖这些工具。然后,指导用户下载vulhub源码,进入对应的漏洞目录,启动容器,最后验证环境是否成功运行。 可能还需要提醒用户注意安全,确保在隔离的环境中测试,避免对真实系统造成影响。此外,引用[3]提到的漏洞版本是5.0.0到5.0.23,用户需要确认自己下载的是正确的版本,比如5.0.23-rce目录下的配置。 用户可能遇到的问题包括Docker安装失败、目录路径错误或端口冲突等,应该提前预见到这些问题给出解决建议。例如,检查Docker服务是否运行,确认目录是否正确,以及如何关闭占用端口的进程。 最后,生成相关问题,帮助用户进一步学习,比如如何分析漏洞原理、如何修复这类漏洞,或者ThinkPHP的其他安全措施。需要确保问题与主题相关,引导用户深入探索。</think>### ThinkPHP漏洞环境搭建教程 #### 步骤1:环境准备 1. 安装Docker和Docker Compose - Linux系统: ```bash curl -fsSL https://get.docker.com | bash -s docker sudo systemctl start docker && sudo systemctl enable docker sudo curl -L "https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose sudo chmod +x /usr/local/bin/docker-compose ``` - Windows/macOS: 下载[Docker Desktop](https://www.docker.com/products/docker-desktop/) 2. 下载漏洞环境源码 ```bash git clone https://github.com/vulhub/vulhub.git cd vulhub ``` #### 步骤2:部署ThinkPHP漏洞环境 1. 进入目标漏洞目录(以5.0.23版本为例) ```bash cd thinkphp/5.0.23-rce ``` 2. 启动容器 ```bash docker-compose up -d ``` 此命令会自动构建启动包含漏洞的ThinkPHP环境[^3]。 3. 验证容器状态 ```bash docker ps ``` 输出应包含类似`thinkphp_5.0.23-rce`的容器信息。 #### 步骤3:访问漏洞环境 1. 通过浏览器或工具访问 - 浏览器访问:`http://localhost:8080` - 若端口冲突,可修改`docker-compose.yml`中的端口映射(如`8080:80`改为`8081:80`) #### 步骤4:漏洞验证(示例) 尝试触发远程代码执行漏洞(仅供学习): ```bash curl "http://localhost:8080/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1" ``` 若返回PHP配置信息,则环境搭建成功。 --- ### 注意事项 1. **安全隔离**:建议在虚拟机或独立网络中操作,避免影响真实系统 2. **环境清理** ```bash docker-compose down ``` 3. **合法授权**:仅用于授权测试或学习研究 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值