入门06:web安全之环境搭建
关注
分享
扫一扫
文章平均质量分 81
介绍如何搭建web渗透测试需要的环境
像风一样9
这个作者很懒,什么都没留下…
展开
-
【环境搭建-04】CentOS上搭建Vulhub靶场
(1) Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。(2) 该靶场旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。(1)如果是在真实机中部署该靶场则直接跳过该步骤;(2)在虚拟中安装CentOS可以参考文章《【Linux系统】第1节 CentOS7虚拟机安装》。本小节分享时,Linux操作系统为CentOS7。主要操作步骤如下:(1)打开终端,切换至root用户,使用命令:进行安装。安装过程中有多次需要确认,输入原创 2022-07-01 19:43:56 · 4609 阅读 · 0 评论 -
【环境搭建-03】基于WAMP环境的upload-labs漏洞靶场的搭建
目录1 WAMP环境部署2 upload-labs漏洞靶场搭建步骤3 验证upload-labs靶场安装结果1 WAMP环境部署在本实验中,所搭建的upload-labs漏洞靶场依托于WAMP环境,在win2008上安装phpstudy的过程请参考文章《【语言环境】WAMP环境部署及优化—以win2008R2SP1为操作系统》,本文不再赘述。2 upload-labs漏洞靶场搭建步骤(1)下载:可以在GitHub上下载相关源码。下载网址为https://github.com/c0ny1/upload原创 2022-05-22 11:30:21 · 1032 阅读 · 0 评论 -
【环境搭建-02】基于WAMP环境的DVWA漏洞靶场的搭建
DVWA是一个功能较全的XSS靶场环境,漏洞类型齐全,包含在XSS三种类型的漏洞,各有4个级别的破解难度。1 WAMP环境部署在本实验中,所搭建的sqli-labs漏洞靶场依托于WAMP环境,在win2008上安装phpstudy的过程请参考文章《【语言环境】WAMP环境部署及优化—以win2008R2SP1为操作系统》,本文不再赘述。注意: PHP 版本一定要设置成 PHP5 以上,PHP7 以下,PHP5 以上才有 information_schema 库,PHP7 之后的 mysql_ 都改成了原创 2022-05-13 17:03:12 · 1776 阅读 · 0 评论 -
【环境搭建-01】基于WAMP环境的sqli-labs漏洞靶场的搭建
目录1 sqli-labs简介2 WAMP环境部署3 sqli-labs漏洞靶场搭建步骤3.1 下载3.2 解压及重命名3.3 复制到phpstudy网站根目录3.4 修改配置文件3.4 安装3.5 访问1 sqli-labs简介我们在刚学习 SQL 注入的时候,往往都需要一个能 SQL 注入的网站进行 SQL 注入学习。如果直接去网上寻找存在 SQL 注入的网站对新手来说有些难度,因此我们一般都是在本地搭建一个能 SQL 注入测试的网站。sqli-labs 是一个专业的 SQL 注入练习平台原创 2022-04-27 14:14:14 · 2453 阅读 · 0 评论