渗透测试:使用phpstudy搭建bwapp/dvwa/phpcms/pikachu环境

最新推荐文章于 2024-08-01 16:10:15 发布
最新推荐文章于 2024-08-01 16:10:15 发布
阅读量2.4k 收藏 12
点赞数 5
分类专栏: 渗透测试 文章标签: 渗透测试 安全漏洞 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43305348/article/details/110967773
版权
本文详细介绍了如何使用phpstudy搭建渗透测试环境,包括bwapp、dvwa、phpcms v9和pikachu四个软件的安装步骤。通过phpStudy这个PHP调试环境,可以方便地创建和配置这些用于安全漏洞检测的Web应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用phpstudy搭建bwapp/dvwa/phpcms/pikachu环境

使用phpstudy搭建PHP环境

phpStudy:是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。
系统环境:Win server 2008 R2;phpstudy V2018

phpstudy在运行时,可能会弹出提示缺少库文件(VC9和VC11),此处直接通过链接下载两个库文件安装即可,phpstudy安装完成之后,查看phpinfo是否正常
在这里插入图片描述

使用phpstudy搭建bwapp

bWAPP是渗透测试必备的模拟漏洞软件,包含有100多个漏洞,包括OWASP Top10安全风险,很爽的PHPweb靶机。搭建于php环境下。下载地址

安装步骤如下:
将bwapp软件包解压,放到phpstudy安装目录下,打开网页进行访问:
在这里插入图片描述

最低0.47元/天 解锁文章
基于phpStudy/宝塔搭建pbootcms,用于公司官网 | 解决管理后台登录报错问题 runtime\\data\\xx.php
专注于计算机研发知识和资讯分享
04-10 719
# 部署指引 - 程序要求PHP版本不小于5.4 - 系统默认采用sqlite轻型数据库,放入PHP空间即可直接使用,可选mysql. pgsql等数据库,满足各类存储需求; - Github:https://github.com/pbootcmspro/PbootCMS - PbootCMS是免费可商用的建站系统,用户通过官网获取免费域名授权码即算授权成功,并永久有效,授权后允许删除前后台页面版权标识。 - PbootCMS除了一个授权文件代码外,其它代码全部开源,并使用Apache2开源协议 - Pb
渗透测试攻防环境搭建
weixin_45380284的博客
03-05 1880
渗透测试攻防环境搭建 1. VMware虚拟机下载与安装 官网下载地址: https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.html 安装: 下一步即可、不多做说明。 2.Windows和Kali操作系统安装 1.Windows系列: Xp、7、Server 2003、Server 2008 镜像下载地址: MSDN: https://msdn.itellyou.cn/ https://next.ite
EmpireCMS4.5 渗透测试及靶场搭建(漏洞复现)
Continuejww的博客
08-30 2861
成功在网站根目录写入webshell连接蚁剑目录遍历图片内的栏目信息全部都含有如上图的xss漏洞。
Windows下基于phpStudyDVWA web渗透测试漏洞平台搭建
热门推荐
u014070086的博客
03-21 1万+
搭建一个web渗透测试平台,对于学web渗透的初学者来说是一个不错的选择。(笔者也是一个初学者) 我看了网上前辈的环境搭建教程,都是基于XAMPP搭建,发现没有基于phpStudyphpStudy和XAMPP相比,phpStudy的功能更丰富,能满足更多的需求。 所以,笔者借鉴前辈们的思路,想在phpStudy搭建web渗透测试环境。下面是具体步骤。 1、下载软件 phpS
bwapp下载与搭建使用phpstudy搭建
weixin_44794112的博客
05-06 7737
bwapp下载与搭建使用phpstudy搭建) 文章主要对电脑已安装了MySQL和apache,解决使用phpstudy搭建bwapp时产生的问题 bwapp搭建有多种方法,可以看看其他文章挑选适合电脑环境的方法 文章目录bwapp下载与搭建使用phpstudy搭建)一、bwapp下载二、phpstudy下载安装1.官网下载2.启动apache3.将bwapp放入phpstudy中4.启动MySQL5.bwapp的访问6.一些其他错误 一、bwapp下载 bwapp的GitHub下载链接:https
bwapp安装部署问题及解决方案记录【使用phpstudy搭建
weixin_42056449的博客
08-01 469
phpstudy使用版本:8.1.1.3。
2019-9-20:渗透测试,基础学习,phpstudy搭建Wordpress,Burpsuite抓取WorePress cms的post包...
aizhuwei6274的博客
09-20 485
一、搭建WordPress的cms网站管理系统 1,下载Wordpress cms源码,下载地址:https://wordpress.org/download/ 2,将源码解压到phpstudy目录下的WWW文件夹下 3,启动phpstudy的apache服务和mysql服务 4,打开打开phpmyadmin,进入Mysql数据库管理界面...
phpstudy搭建简单渗透测试环境upload-labs、DVWA、sqli-labs靶场
LIULIUAINI66的博客
03-15 1383
好久没有做渗透相关的试验了,今天打开phpstudy发现很多问题,好多环境都用不了,那就卸载重装吧,顺便记录一下。下载安装完成。
基于某商城CMS的渗透测试
网络空间安全学习
06-12 2149
 检索ip信息,获取网站的信息  发现22端口存在高危  御剑扫描端口信息  发现开放以上端口信息  nmap扫描信息 扫描出来端口的信息:  扫描目录 状态码为200的:其他目录信息:  刚刚信息收集,发现22端口开放,存在高危,尝试弱口令爆破  连接失败,说明可能不是弱口令  尝试弱口令爆破数据库  同样没有检查出,可能不存在弱口令 尝试登录后台:  尝试输入账
渗透基础环境搭建--cms
madao1o_o的博客
02-25 887
CMS(内容管理系统) CMS是"Content Management System"的缩写,意为"内容管理系统"。 内容管理系统是企业信息化建设和电子政务的新宠,也是一个相对较新的市场。对于内容管理,业界还没有一个统一的定义,不同的机构有不同的理解。(通俗来说:为你提供网站建设所需要的前后端的模板,下载之后只需要修改些静态页面原本就行) 国内主流的cms网站
某站点cms系统渗透测试
qq_36585338的博客
07-27 545
通过前期信息收集,发现目标站点是beescms建站系统所搭建,而beescms v4.0存在后台sql注入漏洞:Beescms v4.0由于后台登录验证码设计缺陷以及代码防护缺陷导致存在bypass全局防护的SQL注入。
bWAPP V2.2:第1课:下载并准备bWAPP虚拟机
11-17
BWAPP:一款非常好用的漏洞演示平台。
PHP教程(安装与配置全解带有安装包)
03-05
安装PHP服务器 在D:\PHP新建php文件将解压的文件拷贝到这里 修改配置文件的名称:D:\PHP\php.ini-dist改名为:php.ini 修改配置(616行开始)去掉分号 ;extension=php_gd2.dll ;extension=php_mbstring.dll ;extension=php_mhash.dll ;extension=php_mime_magic.dll ;extension=php_ming.dll
B-1:CMS网站渗透
m0_45155797的博客
04-13 770
B-1:CMS网站渗透 2022年中职组“网络安全”赛项 宁波市选拔赛 任务环境说明:  服务器场景:Server2206(关闭链接)  服务器场景操作系统:未知 1. 使用渗透机对服务器信息收集,并将服务器中网站服务端口号作为flag提交; 2. 使用渗透机对服务器信息收集,将网站的名称作为flag提交; 3. 使用渗透机对服务器渗透,将可渗透页面的名称作为flag提交; 4. 使用渗透机对服务器渗透,并将网站中所用的数据库的表名作为flag提交;
Windows基于Phpstudy安装DVWA渗透测试平台
qq_44624916的博客
06-17 675
本章所讲内容 1、DVWA简单概述 2、Phpstudy概述和安装 3、Windows基于Phpstudy安装DVWA渗透测试平台 1、DVWA简单概述 该死的脆弱的网络应用该死的易受攻击的Web应用程序(DVWA)是该死的易受攻击PHP/MySQL Web应用程序。 其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助学生和教师在受控班级中学习Web应用程序安全性。房间环境DVWA的目的是通过简单易用的界面来实践一些最常见的We
安装PHPstudy、burpsuite并部署dvwa环境
AZK707的博客
03-01 4641
目录 一.安装phpstudy后,开启Apache和MySQL 安装成功会产生一个文件(稍后用) ​ 二.安装DVWA 1.解压文件后,将该文件放置phpstudypro文件夹下的www目录下!!!! 2.打开该文件,找到config目录下的config.inc.php.dist文件,将文件的 $_DVWA[ 'db_password' ] = 'p@ssw0rd'修改为 $_DVWA[ 'db_password' ] = 'root';并保存 3.将文件名config.inc.ph.
BlueCms开源环境渗透学习(附代码审计学习)
weixin_53884648的博客
09-25 5355
学习审计开源的CMS来练习代码审计
bWAPP学WEB安全(PHP代码)--SQL注入的一些技巧
weixin_30399155的博客
01-20 552
背景 模拟环境还是 bWAPP,只不过这个bWAPP的SQL注入有点多,一一写意义不大,在这边就利用这个环境来尝试一些SQL注入的技巧。并研究下PHP的防御代码。 普通的bWAPPSQL注入的简单介绍 从get型search到CAPTCHA 简单级 #search http://192.168.195.195/bWAPP/sqli_1.php?title=c%%27union%20sel...
http://127.0.0.1/dvwa
最新发布
02-11
### 访问并运行 DVWA (Damn Vulnerable Web Application) #### 准备环境 为了成功部署和访问DVWA,需先准备好相应的服务器环境。通常情况下,推荐使用集成化的PHP开发环境如XAMPP、WAMP或phpStudy来简化搭建过程[^2]。 #### 下载DVWA资源包 前往官方GitHub仓库或其他可信站点下载最新版本的DVWA压缩包。确保所选链接安全可靠以防止恶意软件感染。 #### 配置Web服务 解压后得到的文件夹应放置于选定的Web根目录下(例如对于phpStudy而言通常是`www`文件夹),并将该文件夹重命名为易于识别的名字比如`dvwa`以便后续操作。 #### 设置数据库连接 编辑位于项目内的`config/config.inc.php.dist`文件,按照提示修改其中关于MySQL主机名、用户名以及密码的信息匹配个人设置完成复制另存为无`.dist`扩展名的新配置文件即`config.inc.php`[^1]。 #### 启动服务端口 启动Apache与MySQL两项服务,在浏览器地址栏输入形似`http://localhost/dvwa`这样的URL即可进入初始界面开始创建必要的数据表结构。 ```bash # 如果遇到权限不足的情况可以尝试赋予写入权限给整个网站目录 sudo chmod -R 755 /path/to/your/phpStudy/www/ ``` #### 测试功能模块 通过构建特定参数组合后的请求字符串测试已知的安全缺陷,像这样构造用于触发本地文件包含漏洞(LFI)的GET请求: ```plaintext http://127.0.0.1/dvwa/vulnerabilities/fi/?page=../../../../../etc/shadow ``` 注意实际环境中应当避免暴露敏感信息路径以免造成不必要的风险;上述例子仅作为学习目的展示可能存在的安全隐患[^3]。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值