【网络安全零基础入门教程】Web安全渗透测试-pikachu&DVWA靶场搭建教程!

原创 于 2025-09-05 13:51:21 发布 · 637 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #黑客技术 #网络安全 #渗透测试 #计算机 #靶场搭建 #网络安全入门

这是小强给粉丝盆友们整理的网络安全渗透测试入门阶段远程代码执行渗透与防御的基础教程

喜欢的朋友们,记得给我点赞支持和收藏一下,关注我,学习黑客技术。

对于web安全刚入门的小伙伴来说,漏洞靶场搭建是很重要的,可以通过靶场学以致用,对所学知识点进行巩固练习。下面和我一起搭建5个比较常用的初学者入门靶场。

演示搭建环境:win11系统+phpstudy

文章目录

一、phpstudy下载安装

phpstudy是一个php运行环境的集成包,用户不需要去配置运行环境,就可以使用,phpstudy不仅是一款比较好用的php调试环境工具,并且还包括了开发工具和常用手册,对于新手是有很大帮助的。

1.官网下载

phpstudy官网:https://www.xp.cn/

进入官网首页,点击windows版本->点击立即下载 ->64位下载->选择路径解压(注意路径不要包含中文和空格)

2.安装和常见问题解决

选自定义安装->修改安装路径->安装完成

启动相关服务,启动apache和mysql

启动mysql报错以及mysql无法启动

点击配置将字符串改为utf8mb4

如果还是不能正常启动mysql(启动后过一会就听),那么可能就是和你本机上的mysql冲突了

这里我尝试过了修改端口号和停止本机mysql服务,但是很遗憾还是启动不了,启动一会就停了,如果你的电脑上没有安装mysql,那你可以忽略

这两个都没有解决,最后我在网上找了很多办法,但是都失败了,什么文件替换,数据库实例删除都没有用,哎,所以逼到我最后,我直接把原有的数据库给删除了,屏幕前的小伙伴如果也遇到了这问题可以去网上找一找解决办法,如果和我一样试过了都没有的话,那就选择就本地数据库删除吧。

删除后启动成功,说多了都是泪啊,哎

打开浏览器输入localhost ,创建站点成功

接下来我们安装数据库管理工具,后期便于我们管理靶场的数据库,点击安装,选择站点即可

修改数据库root用户密码

现在我们打开phpmyadmin工具看看能不能登入数据库

好了,这样前期的工作就完成了,我们可以开始搭建我们的靶场了

二、pikachu靶场搭建

1.下载pikachu

Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。

下载地址:https://github.com/zhuifengshaonianhanlu/pikachu

加压后重命名将pikachu文件放到phpstudy文件下的www目录下(如图)

2.新建一个名为pikachu的数据库

打开phpmyadmin登入root用户,修改pikachu用户权限

3.pikachu数据库配置

打开www/pikachu/inc下的config.inc.php文件

修改用户名,密码,数据库名,切记保存!!

打开www/pikachu/pkxss/inc下的config.inc.php文件

修改用户名和密码,这里数据库名不用修改,默认就好**,切记保存!!**

4.创建网站

5.打开网站

也可以直接浏览器访问http://localhost/pikachu

6.初始化安装

好了到这里就搭建成功了!!!恭喜恭喜!!!

三、DVWA靶场搭建

1.下载DVWA

下载地址:https://github.com/digininja/DVWA?tab=security-ov-file

解压后从命名放到phpstudy文件的www文件目录下 (如图)

2.创建一个名为dvwa的数据库

3.DVWA数据库配置

打开www\DVWA\config文件夹下的config.inc.php文件,这里要将.dist去掉,改为config.inc.php

修改数据库名称,用户名称,密码,改为记得保存哦

4.创建网站

目录即DVWA的目录

5.打开登入:http://localhost/dvwa/

点击管理打开网站,点击create进行安装

登入,默认账号为admin,密码为password

好了,DVWA搭建完毕!!!恭喜恭喜!!!

四、sqli-labs靶场搭建

1.下载sqli-labs

下载地址:https://github.com/Audi-1/sqli-labs

下载解压重命名为sqli-labs将其放在www目录下

2.创建一个名为security的数据库

3.导入数据库

用phpadmin登录root用户 ,选择security数据库,导入sql文件

3.创建网站:http://localhost/sqli-labs/

4.打开网站初始化

好了到这里sqli-labs靶场就搭建成功了!!恭喜恭喜!!!

五、upload-labs靶场搭建

1.下载upload-labs

下载地址:https://github.com/c0ny1/upload-labs

下载后压缩重命名为upload-labs,将其放在www文件夹下

2.网站搭建

3.打开网站:http://localhost/upload-labs/

好了,这样upload-labs靶场就搭建好了!!恭喜恭喜!!!

六、xss-labs靶场搭建

1.下载xss-labs

下载地址:https://github.com/do0dl3/xss-labs

下载后解压重命名为xss-labs,放在wwww文件夹下面

2.创建网站

3.打开网站:http://localhost/xss-labs/

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取

在这里插入图片描述
在这里插入图片描述

精选资源
网络安全 - 综合靶场 - PIKACHU 源码包 - pikachu-master.zip
09-22
**PIKACHU 源码包 - pikachu-master.zip** 是一个综合性的网络安全学习平台,它提供了一个模拟的 Web 应用环境,用于学习实践各种 Web 安全攻防技术。这个源码包通常包含了 PIKACHU 靶场的全部代码,可以部署到...
精选资源
网络安全-暴力破解实战-pikachu/墨者靶场
最新发布
09-03
网络安全-暴力破解实战-pikachu/墨者靶场
渗透测试练习靶场汇总
Thunderclap的博客
07-01 2万+
渗透测试 练习常用靶场汇总
WEB安全渗透测试-pikachu&DVWA&sqli-labs&upload-labs&xss-labs靶场搭建(超详细)
m0_69583059的博客
01-23 4089
对于web安全入门的小伙伴来说,漏洞靶场搭建是很重要的,可以通过靶场学以致用,对所学知识点进行巩固练习。下面我一起搭建5个比较常用的初学者入门靶场,演示搭建环境:win11系统+phpstudy。
渗透测试靶场环境搭建
ytdd66的博客
02-29 2057
CTF(Capture The Flag)竞赛是网络安全领域的一种竞技活动,旨在测试参与者的网络安全技能。解题模式(Jeopardy):这是最常见的CTF竞赛模式。参赛队伍需要在规定的时间内解决主办方提供的网络安全技术挑战题目。题目类型涵盖逆向工程、漏洞挖掘与利用、Web渗透、密码学、取证、隐写、安全编程等多个方面。解题的数量正确性将决定参赛队伍的排名得分。攻防模式(Attack-Defense):在这种模式下,参赛队伍在网络空间中相互攻击防守。
Qt下载安装及配置教程(非常详细),从零基础入门到精通,看完这一篇就够了
Innocence_0的博客
08-19 5322
下载开源版往下滑,下载Qt在线安装程序它已经检测出我的是windows系统,直接点击download就好。如果是其它的系统,需要找到对应自己系统的安装包。然后跟网速有关,等一会就会自动下载等待下载完成,双击.exe文件,就可以进行安装。首先就是登录qt账户,如果没有可以自行注册一个。然后选择个人用户,之后点击下一步进行安装。如果没有报错,那继续往下:这一步是问你对qt有什么改善的建议,我这里直接选择没有,然后继续进行下一步。
搭建DVWA渗透测试靶场
QQ670663的博客
01-20 6608
一、虚拟机的介绍及安装 1、双击运行安装文件,然后一直点下一步 2、我接受 3、勾选增强型····,然后继续下一步 4、去掉更新及加入体验计划,下一步 5、完成,后面填写激活码 二、Windows镜像操作系统安装 1、创建的虚拟机,使用典型 2、安装程序光盘映像文件 3、整体流程:新建虚拟机,选择典型—>选择安装程序光盘映像文件—>确定安装位置—>40G+拆分多个文件—>完成 仅主机模式:本机与新安装的虚拟机互通,但是虚拟机与其他的...
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
精选资源
靶场合集,集合了upload-labs、sqli-labs、dvwa、小蜜蜂、皮卡丘5个靶场.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养提高安全专业人员技能的重要平台。 首先,...
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 1660
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
简易服务器渗透靶场搭建asp+jsp+php工具合集
03-22
asp+jsp+php脚本环境搭建,渗透靶场环境搭建,新手专用,免找资源工具合集
web靶场搭建
2301_76329510的博客
03-28 1167
安全靶场,即模拟的、用于练习的、已发现、漏洞的攻击对象。未经他人允许,对别人计算机攻击,容易进局子喝茶,前提是被发现。
WEB靶场搭建教程(PHPstudy+SQLllib+DVWA+upload-labs)
SunshiningFire的博客
01-11 8603
WEB靶场搭建教程(PHPstudy+SQLllib+DVWA+upload-labs)0x00 简介0x01 PHPstudy0x02 搭建SQLi-labs靶场0x03 搭建DVWA靶场0x04 搭建upload-labs靶场0x05 END WEB靶场搭建教程 0x00 简介 渗透测试靶场基于“未知功焉知防”的理念,通过模拟真实的漏洞环境不断地训练提高使用者的渗透测试技巧能力,本次为大家带来几款热门的WEB靶场。 0x01 PHPstudy 作为一名积极进取的渗透从业者,电脑上肯定不止一个靶场,这
如何搭建 DVWA 靶场保姆级教程(附链接)
热门推荐
Flag少侠的博客
01-28 5万+
如何搭建 DVWA 靶场保姆级教程(附链接)
Web漏洞靶场搭建
m0_56632799的博客
07-19 3601
小白学习网安之Web漏洞靶场
kali渗透DC-1靶场搭建及渗透
What_ray的博客
02-29 1773
使用kali对DC-1进行渗透
【废了-准备删除01】渗透测试靶机搭建——基于WAMP的drupal7.x管理系统
Fighting_hawk的博客
03-22 4743
1. 本节主要是为后续进行渗透测试实验准备好靶机平台。
01. Web漏洞靶场搭建
weixin_43909650的博客
12-13 2448
2022网安冬令营(web安全/渗透测试/实战训练)——蚁景网安 https://ke.qq.com/course/5874132#term_id=106089914
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值