多啦靶场安装

最新推荐文章于 2025-03-08 19:35:30 发布
最新推荐文章于 2025-03-08 19:35:30 发布
阅读量552 收藏 1
点赞数
分类专栏: 环境搭建 文章标签: 网络安全 环境搭建 多啦靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ssjjtt1997/article/details/118335917
版权

1. 多啦靶场介绍

多啦一键式靶场环境,包含上传漏洞,SSRF 漏洞,XXE 漏洞,XSS 漏洞,SQL 注入漏洞等靶场环境,由微信公众号:渗透云笔记、信安旅程、南柯酒馆开发。

2. 多啦靶场下载

链接:https://pan.baidu.com/s/1swkWnb5cFdTAGU5kAah-ig
提取码:xu7j
解压密码:alangniubishuaiqi
块密码:616335643

3. 多啦靶场安装

3.1 Windows 环境安装

Windows10 + php 5.4.45 + MySQL 5.5.53
这里使用的 phpStudy 集成环境。

3.1.1 解压

解压下载后的压缩包,由于我们有 phpStudy 环境,就只需要复制 www 这个压缩包,解压后如下图:
在这里插入图片描述

3.1.2 安装

访问该目录可以看到相关的靶场环境,点进每个靶场安装需求安装即可。
在这里插入图片描述

3.2 Linux 环境安装

在 Linux 中安装 LAMP 环境,同样可以使用 phpStudy 集成环境。

将文件夹放到 Web 目录下,安装方法和 Windows 一样。

3.3 Docker 环境安装

项目地址:https://github.com/yuxianzi/duola

Docker 一键式安装。

Docker pull 多啦靶场镜像:

sudo docker pull registry.cn-hangzhou.aliyuncs.com/duolass/duola:1.2

Docker Run 启动镜像:

sudo docker run -d -p 8080:80 registry.cn-hangzhou.aliyuncs.com/duolass/duola:1.2

访问 8080 端口即可。

哆啦盒(DoraBox)靶场通过教程
玄道的网安博客
04-27 4395
Sql注入 直接开始第一关,sql注入数字型 源码中id是htmlspecialchars过滤的,过滤是过滤单引号,双引号,尖括号和&的,但是过滤的是html实体并不会影响我们的操作 -1 union select 1,2,3 爆数据库:-1 union select 1,user(),database() 爆表:-1 UNION SELECT 1,2,group...
配合小皮系统搭建Droabox靶场
weixin_73970836的博客
08-14 452
四,打开刚刚放进小皮系统WWW目录下的哆啦盒,找到conn.php,以记事本形式打开,修改成小皮系统的账户名和密码,和数据库,保存。五,浏览器打开http://127.0.0.1/DoraBox-master/即可。二,启动小皮数据库,创建一个数据库,设置密码及用户。一,将下载好的哆啦盒放进小皮系统的WWW目录下。三,导入在哆啦盒文件下的pentest.sql。无需使用命令行,即可搭建
Linux搭建pikachu靶场(CentOS7)
最新发布
qq_53058639的博客
03-08 847
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
哆啦靶场学习笔记
5L2g556F5ZWl77yf
10-21 1311
文章目录sql注入数字型字符型搜索型XSS跨站反射 XSS 示例CSRFJSONP劫持 https://github.com/gh0stkey/DoraBox sql注入 数字型 注入流程 判断数字型注入 判断字段长度 联合注入 判断数字型注入 判断字段长度 在order by 4 的时候报错,而3不会,证明此表只有3个字段 ?id=1 and 1 = 2 order by 4 --+ 利用 union 定位数据库回显位置 ?id=1 and 1 = 2 union select 1,2,3
啦集成式靶场环境 正式版 V1.0.zip
01-25
啦集成式靶场环境,WEB安全学习靶场
哆啦靶场 SSRF、XXE、XSS、XSS学习、SQL部分通关教程
玄道的网安博客
04-26 3646
SSRF漏洞靶场 来到SSRF首页 看看file_get_content.php 这应该就是file_get_content要包含的文件了 假设我们本地搭建一个1.php文件 然后包含这个文件即可 为什么不是php形式的样子,而是html的形式,因为htmlentities函数把包含进来的转换成html实体了 第二关 输入端口445,账号秘密都是r...
关卡连连看php源码_开源靶场安装教程(Linux)
weixin_39632891的博客
01-03 169
文章来源:重生信息安全前言前些天看到靶场开源了,所以就有了这篇文,本文图文要素过,请注意眼睛。。。。因为我懒...所以就用宝塔吧...靶场环境准备Linux 系统靶场源码宝塔环境(当然,你也可以不使用)注:只要Linux有PHP + Apache + Mysql 环境即可Linux安装宝塔环境Centos安装命令:yum install -y wget &&...
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
DVWA的靶场安装教学
06-08
DVWA靶场安装教学 DVWA(Damn Vulnerable Web Application)是一款开源的Web应用程序漏洞测试平台,旨在帮助开发者和安全研究人员学习和实践Web应用程序安全测试。DVWA靶场安装教学是学习Web应用程序安全测试的不二...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs靶场安装
qq_44624916的博客
02-04 779
小皮phpstudy搭建sqli-labs靶场
DoraBox-master.zip
10-20
哆啦靶场,下载请移步 https://github.com/0verSp4ce/DoraBox,此为个人备份。
win10上使用Wampserv(PHPstudy)搭建DVWA靶场环境.docx
08-31
详细记录了在Windows上使用WAMP或者PHPstudy搭建DVWA靶场环境,以及搭建过程中碰到的问题和解决办法。
哆啦工作室.rar
08-30
整和了3个网站的精华和错误的。
哆啦-软件百宝箱.rtf
11-03
这里是哆啦-技能百宝箱 欢迎下载您想要的软件,稳定安全,可支持win/mac
SSRF靶场安装测试记录
墨痕诉清风的博客
12-29 770
8080 端口为映射到宿主机的访问端口。1. 安装 docker。
Ubuntu(Linux系统)安装Vulhub靶场——Weblogic
edsion4的博客
12-04 692
Ubuntu(Linux系统)安装Vulhub靶场——Weblogic
Ubuntu(Linux系统)安装Vulhub靶场——nginx
edsion4的博客
12-04 784
Ubuntu(Linux系统)安装Vulhub靶场——nginx
Centos Linux上Docker安装以及应用靶场
爱学习的JackYang的博客
08-16 415
一、安装Docker 第一步: [root@localhost network-scripts]# yum install -y yum-utils device-mapper-persistent-data lvm2 //替换docker的安装源 [root@localhost network-scripts]# yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
phpstudy靶场安装
03-01
### PHPStudy 靶场安装教程 #### 准备工作 为了顺利搭建PHPStudy靶场环境,需先确认已准备好所需的软件包和依赖项。推荐的操作系统平台为Windows,在此环境下使用phpstudy来构建靶场能够简化许配置流程[^1]。 #### 下载并安装PHPStudy 访问官方或其他可信站点获取最新版本的PHPStudy安装文件,并依照向导完成基础设置。对于具体步骤可参照已有详尽说明的文章以获得更直观的帮助[^3]。 #### 获取Pikachu靶场源码 前往指定仓库地址`https://github.com/zhuifengshaonianhanlu/pikachu`克隆或下载项目压缩包至本地磁盘位置以便后续部署操作[^2]。 #### 解压与放置文件夹 将下载得到的pikachu.zip解压缩到由PHPStudy管理的一个虚拟主机目录下;通常情况下,默认路径可能是类似于`D:\phpStudy\PHPTutorial\WWW\`这样的结构化布局内[^4]。 #### 修改数据库连接参数 打开位于网站根目录下的config.php文档编辑其中涉及MySQL服务器链接的信息字段(host,user,password,dbname),使之匹配当前实验环境中实际运行着的关系型数据库实例设定情况。 ```php <?php // config.php example configuration snippet $cfg_dbtype='mysql'; // Database type $cfg_dbhost='localhost'; // Host address $cfg_dbname='pikachu'; // Database name $cfg_dbuser='root'; // Username $cfg_dbpwd='yourpasswordhere'; // Password ?> ``` #### 导入SQL脚本初始化数据表 通过命令行工具或者其他图形界面客户端执行建库语句以及导入初始测试用的数据集,确保应用程序层面上能正常读写持久化存储单元中的记录条目。 #### 访问验证 启动Apache服务进程之后尝试利用浏览器输入http://localhost/pikachu/index.php查看首页加载状况以此检验整个集成开发框架是否成功激活上线运作起来。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值