此问题来源于coursera网课“Software Security”第三周的一个作业。目标大概为Web漏洞查找与利用。该项目指导文字冷冰冰,没有图,孩子环境搭的一头雾水,在这里记录流程,不然下回还得回去看英文。不能保证方法是完全正确的,只能保证至少能写完作业。
另外这课没中文字幕,希望有好心人能去翻译一下,猛虎扑地.jpg
1. VitualBox 安装
- VitualBox是虚拟机软件,下载连接为"https://www.virtualbox.org",手册连接为"https://www.virtualbox.org/manual/UserManual.html"。下载过程基本一路绿灯,具体见参考【1】,记得改一下存储地址。
- windows 虚拟机的创建该文章也很详细,这里需要注意的是,最好先更改一下默认存储文件夹,不然可能会有权限问题:管理——》全局设定——》常规,更改默认虚拟电脑位置。
- 如果需要装ubuntu的话可以在此链接下载镜像:https://mirrors.huaweicloud.com/os/image
2. 虚拟机搭建
- 新建一个虚拟机,操作系统选择ubuntu32,随便起个名字,就hhh吧
- 内存大小默认1024即可,下一步选择创建虚拟磁盘,类型选择VDI磁盘映像
- 为避免空间浪费,大小选择动态分配
- 硬盘默认大小即可
- 创建完毕
3. Badstore 安装与连接
- 首先从链接 “https://d396qusza40orc.cloudfront.net/softwaresec/virtual_machine/BadStore_212.iso” 下载Badstore镜像
- 从“https://d28rh4a8wq0iu5.cloudfront.net/softwaresec/virtual_machine/BadStore_net_v2_1_Manual.pdf” 下载指南
- 右键新建的虚拟机,点击设置——》存储,能看到一个空盘【没有盘片】
- 点击绿色的小加号 “添加虚拟光驱” 新建一个盘片 。如果没链接过这里应该是空白的,没有attached这步。所以这里拿ubuntu演示一下效果。
- 点击注册,选择下好的badstore镜像,会出现not attached,下接BadStore,选择该项
- 删除空白盘片
- 完成
4. 虚拟网络搭建
从这里开始事情变得比较麻烦,因为要联网。个人理解,本步骤的目的在于让宿主机能够连上虚拟机上运行的网站。
- 建立一个新的 host-only 网络。点击管理——》主机网络管理——》创建,应该会出现第二行xxx#2
- 更改ip,包括网卡和DHCP服务器
网卡两个ip可以是:192.168.xxx.1和255.255.255.0
DHPC服务器网址为:192.168.xxx.2
点击应用 - 配置给虚拟机。虚拟机右键,选择设置,选择网络,配置网卡1如下图,点击确认。
5.运行
- 打开虚拟机,当停在please press enter to activate this console 此步时单机回车【注意记住脱逃捕获的热键,我电脑是右边的ctrl】
- 在bash#这行输入
ifconfig eth0
- 记录打印出来的信息inet addr后面的ip地址。之后虚拟机就挂在这里,在自己的电脑上
6.运行网页
- 更改host地址。右键管理员身份运行记事本,打开位于C:\Windows\System32\drivers\etc的文件hosts,加入一行并保存。
这个ip地址是上一步记录的ip192.168.56.110 www.badstore.net - 打开网址“ www.badstore.net”,建议使用谷歌浏览器,如果界面如下就成功啦。实验过程中虚拟机不能关掉,不然网页是打不开的。
3.一些作业感想
- 如果改变了商品选择,购物车的内容和cookies却不刷新,需要把网址手动强制由https更改为http
- 试验证颜色的时候不知道为什么每个颜色都能重置密码,震惊.jpg
- 写答案的时候不要带空格
- test商品也算一个商品,计数的时候记得加上
参考
【1】https://blog.youkuaiyun.com/gufenchen/article/details/91357656
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
