白帽黑客之渗透测试PHP系列教程(一)

原创 于 2025-08-20 00:15:40 发布 · 874 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #开发语言 #安全 #网络安全 #系统安全 #web安全 #程序人生

想要 有效 挖掘 PHP 语言 项目 的 0day 漏洞  ,作为渗透测试工程师,快速了解 PHP 语言 相关的项目,已经出现了哪些安全漏洞,是非常重要的!如果训练自身关于 PHP语言项目的渗透测试能力呢?使用相关靶场环境,是最为方便的!

本文章仅提供学习,切勿将其用于不法手段!

下面,就是 关于 ​PHP 靶场​ 的相关详细介绍,其涵盖了主流项目、功能特点及部署方式,供信息安全从业者或学习者进行相应的靶场环境参考:

一、基础漏洞练习类

1. ​DVWA (Damn Vulnerable Web Application)​
  • 简介​:PHP/MySQL 编写的综合漏洞靶场,覆盖 OWASP Top10 漏洞,如 SQL 注入、XSS、CSRF、暴力破解等,提供低/中/高/不可能四级难度。
  • 特点​:
    • 在线访问地址:dvwa.bachang.org
    • 源码分四档安全级别,适合逐步学习漏洞原理与防御。
  • 部署方式​: 
    下载源码后,配置 PHPStudy + MySQL 环境,修改 `config/config.inc.php` 中的数据库连接信息。
2. ​sqli-labs
  • 简介​:专注于 SQL 注入的闯关式靶场,包含 65+ 关卡,覆盖 Error-Based、Union、Blind、时间注入等场景。
  • 特点​:
    • 支持 PHP7 环境优化版本,需配合 PHPStudy 部署。
    • 提供详细漏洞利用教程和绕过技巧。
  • 部署方式​: 
    下载 sqli-labs-php7-master.zip,解压至 PHPStudy 网站根目录,修改 `db-creds.inc` 中的数据库密码。
3. ​Upload-Labs
  • 简介​:专攻文件上传漏洞的靶场,包含 20+ 关卡,覆盖黑名单过滤、MIME 类型绕过、双写绕过等技巧。
  • 特点​:
    • 提供多种上传漏洞场景,如 .htaccess 解析、空格绕过、二次渲染等。
    • 支持 Docker 部署。
  • 部署方式​: 
    git clone https://github.com/c0ny1/upload-labs
docker-compose up -d
4. ​XSS-Labs
  • 简介​:专注于 XSS 漏洞的靶场,包含 20+ 关卡,覆盖反射型、存储型、DOM 型 XSS 及绕过技巧。
  • 特点​:
    • 提供 HTTP 头注入、Flash XSS 等进阶场景。
    • 支持在线访问和本地部署。
  • 部署方式​: 
    下载源码后,配置 PHPStudy 环境,访问 `xss-labs/index.php`。
5. ​Pikachu
  • 简介​:中文界面友好的综合漏洞靶场,集成 SQL 注入、XSS、CSRF、文件包含等漏洞,适合新手入门。
  • 特点​:
    • 提供漏洞修复示例,支持一键重置环境。
    • 在线访问地址:pikachu.bachang.org
  • 部署方式​: 
    下载源码后,配置 PHPStudy 环境,导入数据库。

二、综合实战类

6. ​WeBug4.0
  • 简介​:模拟企业级漏洞场景,包含 Web 漏洞和 Windows 系统漏洞,部分漏洞需在纯净版 Windows 虚拟机中运行。
  • 特点​:
    • 提供后台权限获取、文件上传等实战场景。
    • 需下载虚拟机镜像部署。
  • 部署方式​: 
    下载虚拟机镜像(百度网盘链接),导入 VMware 或 VirtualBox。
7. ​VulnStack
  • 简介​:红日安全团队开发的红蓝对抗靶场,涵盖 CMS 漏洞、域渗透、内网渗透等复杂场景。
  • 特点​:
    • 提供多层级内网环境(如 3 层、4 层内网)。
    • 需配合 Volatility 工具进行流量分析。
  • 部署方式​: 
    下载靶场镜像(官网或 GitHub),导入 VMware 运行。
8. ​Mutillidae
  • 简介​:OWASP 官方的综合漏洞靶场,包含 SQL 注入、XSS、本地文件包含等漏洞,适合渗透测试训练。
  • 特点​:
    • 提供详细的漏洞利用教程。
    • 支持 XAMPP 一键部署。
  • 部署方式​: 
    下载源码后,解压至 XAMPP 的 `htdocs` 目录,访问 `mutillidae/index.php`。

三、CTF 与专项训练类

9. ​BugKu
  • 简介​:国内知名 CTF 平台,包含 Web、逆向、密码学等题目,部分题目需动态 FLAG。
  • 特点​:
    • 提供免费题库和实战 Writeup。
    • 在线访问地址:bugku.com
  • 部署方式​: 
    无需本地部署,直接在线练习。
10. ​CTFShow
  • 简介​:涵盖历年 CTF 原题的靶场,包含 PHP 反序列化、文件包含等专项题目。
  • 特点​:
    • 部分题目需付费解锁。
    • 在线访问地址:ctf.show
  • 部署方式​: 
    无需本地部署,直接在线挑战。

四、轻量级与新兴靶场

11. ​DSVW
  • 简介​:由 sqlmap 作者开发的轻量级漏洞靶场,支持 XSS、XXE 等漏洞演示。
  • 特点​:
    • 代码量少,适合快速学习。
    • 通过 Python 一键启动。
  • 部署方式​: 
    git clone https://github.com/stamparm/DSVW
pip install -r requirements.txt
python dsvw.py
12. ​XVWA
  • 简介​:PHP 编写的易受攻击 Web 应用,包含 SQL 注入、XSS、CSRF 等漏洞,适合快速演练。
  • 特点​:
    • 提供详细的漏洞说明文档。
    • 在线访问地址:xvwa.h4ck.fun
  • 部署方式​: 
    下载源码后,配置 PHPStudy 环境,导入数据库。

五、部署工具与资源

  • PHPStudy​:一键部署 PHP+MySQL+Apache 环境,支持多版本切换。
  • Docker​:通过 Vulhub、Vulfocus 等项目快速启动漏洞环境。
  • 虚拟机镜像​:如 VulnHub、HackTheBox 提供预装漏洞的虚拟机。

六、学习建议

  1. 新手入门​:从 ​DVWA​ 或 ​Pikachu​ 开始,熟悉基础漏洞原理。
  2. 专项突破​:针对 SQL 注入、XSS 等漏洞,使用 ​sqli-labs​ 或 ​XSS-Labs​ 深度练习。
  3. 实战模拟​:通过 ​VulnStack​ 或 ​WeBug​ 模拟企业级攻防场景。
  4. CTF 提升​:在 ​BugKu​ 或 ​CTFShow​ 中刷题,强化漏洞利用技巧。

以上靶场均提供开源代码或在线访问地址,建议根据学习阶段选择合适的靶场,并结合实战工具(如 Burp Suite、sqlmap)深化理解。

道可道,非常道,名可名,非常名。

白帽子Android渗透测试指南
AI天才研究院
08-06 1600
随着智能手机的普及和移动互联网的快速发展,Android系统作为全球市场占有率最高的移动操作系统,其安全性越来越受到人们的重视。与此同时,针对Android系统的恶意软件和攻击手段也层出不穷,给用户的信息安全和隐私保护带来了极大的威胁。为了帮助广大开发者和安全爱好者更好地了解Android系统的安全机制,掌握Android渗透测试的基本方法和技巧,本文将从白帽子的角度出发,详细介绍Android渗透测试的流程、技术和工具,并结合实际案例进行分析和讲解。
网络安全黑客技术)—2024自学手册
TDJYGC的博客
04-24 1467
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
phpstudy后门引发的渗透测试
wuli1024的博客
01-19 1505
前段时间 phpstudy 被爆出存在后门,想到学校里的许多站都是用 phpstudy 做的环境,于是写了个脚本扫描了下,发现真的有中招的。
黑客 PHP JAVA我到底学那样
04-12 935
昨天小池的电脑做毒了 都是QQ尾巴 杀不掉 接着新宿和我谈论怎么解决 我晕我不是学病毒的啊 好郁闷呢
渗透测试-文件包含漏洞以及php伪协议的应用
lza20001103的博客
07-20 3909
渗透测试-文件包含漏洞以及php伪协议的应用
PHP基础学习【针对渗透】
m0_55854679的博客
12-11 1491
PHP基础教程 PHP属于后端语言后端的核心在于与数据库交互。 常见的后端语言:ASP、ASPX、PHP、JSP 什么是PHPPHP(超文本预处理器)是种通用开源脚本语言,是动态语言种,动态语言还包括ASP、ASPX、JSP。 PHP语法吸收了C、java、Perl的特点,主要用于web开发领域。 PHP可以将程序嵌入到前端代码(HTML、CSS、JS)执行。 PHP支持几乎所有流行的数据库以及操作系统。 基本语法 PHP头部标记风格 <?php ?> <script
【基于PHP的CMS动态网站的渗透测试流程】
最新发布
D-river博客
02-26 1196
安全测试对网站意义重大,它能够提前发现网站在网络、系统、应用层面存在的安全漏洞,如SQL注入、XSS等风险,帮助网站运营者及时修复漏洞,避免数据泄露、服务中断、恶意攻击等安全事件,从而保障网站的正常运行、用户数据安全和用户的信任。针对基于PHP的CMS动态网站的渗透测试,需结合PHP语言特性和CMS生态特点制定针对性策略。
30分钟快速安装虚拟机系统 -kali/渗透测试/网络安全/信息安全
06-29
2. **黑客**和**黑客技术**:这暗示了Kali Linux包含的些工具和技术可能与黑客活动有关,但这里的“黑客”通常指的是白帽黑客,即合法的安全专家。 3. **WAMP/LAMP**:WAMP和LAMP是Web服务器环境的缩写,分别代表...
渗透测试之路:ThinkPHP漏洞复现
m0_68353775的博客
01-10 2611
其实ThinkPH框架漏洞大多用到的都是设置对于控制器名的个疏忽问题,不理解的小伙伴可以查来url调用文件的机制来学习下,其实这些框架漏洞都是基于基础漏洞的些拓展,至于sql漏洞,了解下pdo预编译原理即可。不管java或是php在进行数据库查询的时候都应该进行pdo预编译,我们都知道,在jdbc工作的时候分成好多步1.建立连接2.写入sql语句3.预编译sql语句4.设置参数5.执行sql获取结果6.遍历结果(处理结果)7.关闭连接。
ThinkPHP漏洞合集(专注渗透视角)
热门推荐
LainWith的博客
04-11 1万+
服务框架是指某领域类服务的可复用设计与不完整的实现,与软件框架不同的是,服务框架同时体现着面向服务,个服务框架可以分为两个主要部分:服务引擎、引入的外部服务。ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。可想而知框架连接着网络和系统接触着越来越多的关键数据,渐渐成为单位公共安全中最具有战略性的资产,框架的安全稳定运行也直接决定着业务系统能否正常使用。
ThinkPHP框架漏洞总结
weixin_42345596的博客
08-25 4303
Thinkphp简介 ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。 ThinkPHP可以支持windows/U
渗透测试 | phpwebshell绕过方法汇总
zkaqlaoniao的博客
12-26 1128
这里设置个用户自定义函数a,当里面有参数时,返回该参数的内容,这里shell里的a($_REQUEST)[1] 的实际效果为 a($_REQUEST),相当于是a($a),会返回$a的内容,结果为$_REQUEST,最后行的实际内容为eval($_REQUEST[1]);测试可以正常连接phpclass User?
渗透测试框架】Phpsploit-Framework(PSF)基础教程系列
fearhacker的专栏
11-28 2127
Phpsploit-Framework是个开源的CTF框架和漏洞利用开发库。它采用PHP语言编写,专门针对渗透测试安全审计行为而设计,旨在帮助道德黑客渗透测试工程师、IT审计人员、安全研发工程师等)更高效、快速地进行漏洞挖掘和安全审计工作。
WEB渗透—PHP反序列化(十
网安日记本的博客
12-31 1548
Web渗透—PHP反序列化课程学习分享(课程非本人制作,仅提供学习分享)
php网站渗透实战_PHP网站安全-漏洞渗透及解决方式—概述
weixin_39992417的博客
12-19 2565
针对PHP的网站主要存在下面几种攻击方式:1、命令注入(Command Injection)2、eval注入(Eval Injection)3、客户端脚本攻击(Script Insertion)4、跨网站脚本攻击(Cross Site Scripting, XSS)5、SQL注入攻击(SQL injection)6、跨网站请求伪造攻击(Cross Site Request Forgeries, C...
phpcms模板嵌入php代码_代码审计之文件操作漏洞
weixin_39796868的博客
11-25 2406
文件操作包括文件包含、文件读取、文件删除、文件修改以及文件上传,这几种文件操作的漏洞有部分的相似点,但是每种漏洞都有各自的漏洞函数以及利用方式,下面我们来具体分析下它们的形成原因、挖掘方式以及修复方案。1. 文件包含漏洞PHP的文件包含可以直接执行包含文件的代码,包含的文件格式是不受限制的,只要能正常执行即可。文件包含又分为本地文件包含(local file include)和远程文件包含(rem...
攻方视角:弱口令击即中
ZL_1618的博客
08-01 216
不妨从攻方视角,看次真实的渗透攻击,知己知彼,方可百战不殆。
Web渗透:php反序列化漏洞
WolvenSec的博客
06-25 1240
反序列化漏洞(Deserialization Vulnerability)是种在应用程序处理数据的过程中,因不安全的反序列化操作引发的安全漏洞;反序列化是指将序列化的数据(通常是字节流或字符串)转换回对象的过程,如果反序列化操作未进行适当的验证或消毒,攻击者可以通过精心构造的恶意数据进行攻击,执行任意代码、获取敏感信息、或破坏数据的完整性。本文我们就来探讨下反序列化漏洞产生的原因和漏洞利用方法。
网络安全零基础渗透测试入门必知必会】之php反序列化漏洞原理解析、如何防御此漏洞?如何利用此漏洞?2
Libra1313的博客
07-23 581
这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段反序列化渗透与防御第2篇。本文主要讲解php反序列化漏洞原理解析、如何防御此漏洞?如何利用此漏洞?类是定义了件事物的抽象特点,它将数据的形式以及这些数据上的操作封装在起;对象是具有类类型的变量,是对类的实例;类的定义包括定义类名、定义成员属性、定义成员方法;内部构成:成员属性(变量)+成员方法(函数)序列化是将对象或数组转化为方便存储、传输的字符串,php使用serialize()函数将对象序列化;
正义黑客道德指南:灰帽攻击与渗透测试实践
该手册分为两个主要部分:第部分着重于泄密的道德准则和法律框架,强调正义黑客的行为规范,包括对漏洞评估、渗透测试的道德界限,以及如何在合法范围内操作以防止攻击者有机可乘。书中还讨论了与计算机犯罪相关的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值