baynk的博客

好久没玩综合靶场了，其实没啥欲望，挺没意思的，不过由于某些特殊原因，还是慢慢更，争取把所有的这种综合靶场都复现一遍。安装方式还是和原来基本一样，放到lamp或者wamp环境里面，改个数据库配置文件就可以了，配置文件为config.php。官方下载地址不记得了，就放一个自己云盘的，下载地址：提取码: 2vyi...

0x00 环境说明vulhub靶场通过Docker可以部署大量的漏洞的环境，省去了安全人员在复现漏洞时需要部署大量的底层的时间，使安全人员的更多精力都可以在研究漏洞上。下载地址：https://github.com/vulhub/vulhubvulhub靶场这是第二次安装了，第一次安装是在几年前，在学习安全时由于一直在补基础，感觉vulhub不是很友好，就放弃使用，最近可能需要使用再来安装一次，这次记录一下过程。0x01 安装过程这里使用的操作系统是ubuntu 20.10，可以官网自行下载，也

0x00 Pentesterlab又发现了一靶场，大多数都是相同的，但是也有之前一直没有学习的ldap注入，而且安装时用的不是开发者提供的整机靶场，自己把源码拿出来了，搭建在了自己的服务器上，然后还原的ldap环境及修改部分代码成功还原实验场景，对ldap也有了更深的理解，虽然花了不少时间，linux搞openladp感觉好麻烦，特别是导数据，不过还是很值得的，学了不少东西。此靶场准备用两篇博...

0X01 前言好久没学习靶场了，因为前阵子因为工作项目交付需要，自己用php+myql写了个比较low的web安全靶场，哈哈，感觉php水平提升了一点，做代码审计的ctf起来也不累了，今天在写完课件后，想起还有一个靶场没有玩，这次就拿它来练习php代码审计和漏洞修复好了~赶紧弄完了睡了。0x02 XVWAXVWA全称Xtreme Vulnerable Web Application，我翻译...

0x00 前言安装可以直接下整个虚拟机来完成，也可以自己把虚拟机里面的文件拷到自己的环境的中进行漏洞，不过要修改的地方的比较多，不熟悉的话还是下整机吧。整机云盘地址：https://pan.baidu.com/s/1MiFYrOGLD3XLBQWsVoSfmwwww文件云盘地址：https://pan.baidu.com/s/1pMFlpMMUYmUkELMeTkO-ew整机是基于wind...

0x01 前言哎，不想学习。。。好像从3.0升级到了4.0，好像就开始4.1收费了。。算了玩下4.0就行了，安装起来感觉挺费劲的，做的感觉没有其它的靶场好，有不少问题，看起来挺高大上的，有时候为了出效果还得自己去改源码，这是我花时间装得最久的一个靶场了。。。。官网有提供下好的环境，不太喜欢用，就自己装的源码，改了一大堆东西。官方的github：下载地址我的云盘：只有源码，这包还挺大，40...

0x01 前言BWVS实在玩的不过瘾，每天就搞一关熟悉代码审计吧。DoraBox似乎在github上的链接已经打不开了，是一个朋友发给我的，反正不想学习就来搞下靶场，准备把常见的靶场都玩一遍。下载地址：百度云盘0x02 安装使用之前已经搭过很多环境了，所以一些底层的东西我这就不写了。直接将包放到网站根目录。看这情况有个pentest.sql，应该是要导入数据库文件信息了，首先进入...

0x00 前言每次要考试的时候就不想学习，还是来快乐吧。。。BWVS（Bugku Web Vulnerability System）是一款使用PHP/MySQL编写的开源Web靶场，为网络安全爱好者和网络安全工作者提供一个练习环境。靶场都做了不少了，现在装这个也是小意思了。可以从github下载，也可以去云盘f0w7 里面下载，我从github上下载的丢失文件，用云盘的吧，我服了。。。...

0x00 xss-labs一个专门练习xss的漏洞平台，似乎现在github中也无法下载了，不晓得在什么时候下的，收集了一份，等这个弄完了就准备去系统学习docker了。安装其实没啥好说的，用之前的环境扔进去就可以用了，cwth。xss-labs一共有level 20，尽力去做着看看，GOGOGO。0x01 Level 1 without filter看了好半天才看出来是啥意思。。...

在完成了之前的环境安装后，此环境就显得特别简单了。从github下下来以后，丢到www环境中，改下连接数据库的配置文件，然后连接环境地址，点初始化环境即可。0x01 下载地址下载地址：https://github.com/zhuifengshaonianhanlu/pikachu下载地址2：https://pan.baidu.com/s/1JpJjLDQF5DXIuxbgmclRbA 提取码...

0x01 介绍upload-labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关，每一关都包含着不同上传方式。0x02 Install环境要求若要自己亲自搭建环境，请按照以下配置环境，方可正常运行每个Pass。Windows快速搭建项目提供了一个Windows下，按照以上配置要求配置好的集成环境...

前期准备之前没安装ftp，这次没啥事就装上了，没用的也可以使用之前winscp之类的工具。将下载好的dvwa-master.zip(提取码: q3bf)传到服务器中。之前装过其它的靶场，所以底层环境基本就有了，不记得的再去看下前面的文章。安装步骤将DVWA安装文件解压，移动到apache主目录，并命名为dvwa。unzip DVWA-master.zipmv DVWA-mas...

趁还有时间，用家里的x220搭个用来学习php和html的web server，顺便搭下测试平台。。。而且才知道可以用html语言写博客，终于可以不用“智能”编辑器了，又给自己找了一个写博客的理由，哈哈。安装centos6.101.虽然8都快出了，但还是用6先用着吧，习惯了。。。2.安装完后，更改固定IP地址，关闭iptables，关闭selinux(/etc/sysconfig/selin...