【网安小白成长之路】pikachu、sql-labs、upload-labs靶场搭建教程建议收藏!

原创 于 2025-08-30 18:11:47 发布 · 290 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库 #web安全 #渗透测试 #网络安全 #计算机 #黑客技术

前言

今天咱们学习的内容是搭建靶场,靶场在网络安全中,也是咱们必学的东西,靶场这个东西主要就是模拟真实环境,例如,老王的91网站存在某个漏洞,但是对于我们初学者,漏洞咋学,那就是通过靶场来练习,学习漏洞,咱们只要将靶场的漏洞学明白了,就可以去黑老王的91小网站了😍😍😍

靶场搭建

1.进入网站根目录

我们记得先将Apache和MySQL打开

在这里插入图片描述

不知道网站更目录在哪里的话,可以打开设置查看文件位置

在这里插入图片描述

phpstudy_pro/WWW

在这里插入图片描述
在这里插入图片描述

2.pikachu

2.1正常安装

解压pikachu压缩包文件

将下载的压缩包解压到 WWW 文件夹中
在这里插入图片描述

修改配置文件

路径 pikachu/inc/config.inc.php

设置用户名为root 密码为root 如果改了密码就写成你改的密码

在这里插入图片描述

开始初始化

浏览器访问 127.0.0.1/pikachu

点击初始化
在这里插入图片描述
在这里插入图片描述

2.2可能出现的问题

如果没有初始化界面的按钮可以直接访问 install.php 文件即可

如果出现了一串英文后面说在问题在index.php的14行的问题,新建一个数据库即可

在这里插入图片描述

创建之后记得将配置文件修改一下

将用户名和密码改成你写的

3.sql-labs

3.1正常安装

将下载的sqli-labs解压到 WWW 文件夹中
在这里插入图片描述

完成之后用浏览器访问127.0.0.1/sqli-labs
在这里插入图片描述

点击 Setup/reset Database for labs 进行安装
在这里插入图片描述
安装完成之后会显示
在这里插入图片描述
安装完成之后返回上一个页面就可以开始练习了
在这里插入图片描述

3.2可能出现的问题

点击安装之后如果显示以下页面

在这里插入图片描述

大概是php版本太高了,导致一些函数失效

可以将php版本切换成更低的版本

在这里插入图片描述

4.upload-labs

将下载的upload-labs压缩包解压到 WWW 文件夹

在这里插入图片描述

完成之后使用浏览器访问 127.0.0.1/upload-labs

显示以下页面就已经搭建完成啦

在这里插入图片描述

5.总结

今天的这期内容主要是教大家如何搭建 pikachu、sql-labs、upload-lbas 这几个靶场,除了pikachu需要改下配置,其它的都是打开即用,这篇文章只说到了我遇到的问题,可能还会出现一些别的问题,如果你遇到解决不了的问题,记得私信我哦!

安小白成长之路】6.pikachusql-labsupload-labs靶场搭建
菜菜的博客
04-11 8968
今天咱们学习的内容是搭建靶场靶场网络安全中,也是咱们必学的东西,靶场这个东西主要就是模拟真实环境,例如,老王的91站存在某个漏洞,但是对于我们初学者,漏洞咋学,那就是通过靶场来练习,学习漏洞,咱们只要将靶场的漏洞学明白了,就可以去黑老王的91小站了😍😍😍。
upload-labs 本地靶场搭建
qq_46560756的博客
12-03 1710
本文详细介绍了如何在PHPStudy环境下搭建upload-labs本地靶场,包括安装步骤、配置等
upload-labs靶场的安装搭建
Innocence_0的博客
08-23 1265
1、首先安装phpstudy的环境,下载进行安装2、然后到GitHub去下载upload-labs的源码!3、将下载的压缩包解压到phpstudy文件,phpstudy/www站的根目录下。4、本地浏览器访问127.0.0.1/upload-labs/就可以访问靶场!
docker搭建upload-labs靶场
GAO+的博客
10-11 844
这里打开docker,进入命令行执行窗口,要创建一个。访问:http://localhost:9527/文件,夹这里我已经创建过了。依次执行后就可以正常刷题了。
学“狂飙”的网络安全,做最强盛的打工人!!
Karka_的博客
03-18 767
*刚刚结课,就有学员找到了14K的薪资。**课程虽已结束,但我们的结业帮扶持续进行。束,但我们的结业帮扶持续进行。
精选资源
靶场合集,集合了upload-labssqli-labs、dvwa、小蜜蜂、皮卡丘5个靶场.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
WINDOWS+PHP+Mysql+Apache环境中部署SQLi-Labs、XSS-LabsUPload-Labs、DVWA、pikachu靶场环境
love6a6的博客
06-28 1307
web渗透测试学习,需要自己搭建一些靶场,本人主要介绍在WINDOWS+PHP+Mysql+Apache环境中部署SQLi-Labs、XSS-LabsUPload-Labs、DVWA、pikachu靶场环境。以下是靶场代码下载的链接:pikachu靶场代码 链接:https://pan.baidu.com/s/1yVLA60-4eq_OpOwROCZC1w?pwd=8888Dvwa靶场代码 链接:https://pan.baidu.com/s/1jvMZOfY-iTUgUBrk9qMncg?
精选资源
pikachu + dvwa
09-22
标题 "pikachu + dvwa" 暗示了这个压缩包可能包含了两个知名的网络安全学习平台:Pikachu和DVWA(Damn Vulnerable Web Application)。这两个工具常用于网络安全教育和训练,帮助用户了解并防御常见的Web应用漏洞。 ...
漏洞环境靶场搭建(内含DVWA SQLi-LABS upload-labs等)
m0_70349048的博客
11-28 785
源码链接:https://pan.baidu.com/s/1j5Bx7_HknRULdl1f06qnng?一个开源的渗透测试漏洞平台,内涵XSS、SQL注入、文件上传、文件包含、CSRF和暴力破解等漏洞的测试环境。下载源码传到VM虚拟机中,找到xss_platform目录,将三个文件中的配置修改为本地ip如图所示。假如以上镜像拉取的过程中出现停顿,比如下图情况时,需要进行docker换源,换成备用的即可。这是一个使用PHP语言编写的、专门收集渗透测试试题和CTF中遇到的各种上传漏洞的靶场
upload-labs靶场搭建+实战(纯小白向)
A_fish_like_sing的博客
05-26 3076
先下载phpstudy,往下翻到立即下载,下载64位后解压(路径最好不要有中文)双击exe文件下载,下载成功后打开,套件启动apache和ftp就行,然后下载靶场文件压缩包​这里有说道,下载压缩包后解压到pupstudy_pro路径中WWW路径下,解压出来的名字可能是upload-labs-master的话,需要修改一下文件名,让访问址中的文件名和WWW路径下的对照一致,否则的话就会404,这里我发一下我的​​。
文件上传漏洞靶场搭建upload-labs
Bluetuan的博客
12-29 1633
在初步了解文件上传漏洞靶场搭建时发现经常使用uploads-labs作为现成靶场文件,这样一来就会大大降低搭建难度,同时搭建平台比较多,可以利用Linux、Window Sever 2008 R2、Docker等进行搭建,我在这里选择了使用自己电脑的Win11直接进行搭建,并未使用虚拟机。1.下载靶场代码,这是一个为了免去大家环境搭建的烦恼、基于phpstudy这个php集成环境搭建的、直接安装就能使用的靶场代码。4.点击启动即可启动靶场,此时界面可能会提示端口冲突,关闭该端口对应的服务即可。
网络安全入门必看!全最全的靶场环境搭建方法教程建议收藏
A1353192296的博客
11-19 1917
从微软推出了ASP(Active Server Page)后,它以其强大的功能,简单易学的特点而受到广大WEB开发人员的喜欢。但是它却有微软产品的通病,只能在Windows平台下使用,虽然它可以通过增加控件而在LINUX下使用,但是其功能最强大的DCOM控件却不能使用。而SUN公司在JAVA的基础下开发出的JSP(Java Server Pages)实现了动态页面与静态页面的分离,脱离了硬件平台的束缚,以及编译后运行等方式大大提高了其执行效率而逐渐成为因特上的主流开发工具.
Upload-labs靶场搭建
qq_52799081的博客
01-29 683
供学习文件上传获取getshell的靶场
Upload-labs靶场搭建
lei967809的博客
04-19 1559
搭建Upload-labs靶场
网络安全靶场搭建
wu瞌睡虫
09-25 5952
#1 背景介绍 在学习网络安全技术过程中,我们往往需要有一个自己的操作机与多个用来搭建环境的靶机,使用VM虚拟机模拟资源占用较大,成本高、局限性大且使用十分不便。 这时我们可以使用一台安装好Docker环境的linux虚拟机来完成桌面版操作机与WEB靶机的搭建与实验操作。 Docker包括三个基本概念: ●镜像(Image) ●容器(Container) ●仓库(Repository) 操作机与靶机制作: ●kali操作机:kali-top10、xfce、xrdp ●...
upload-labs 靶场搭建(简单,快速)
m0_74540090的博客
04-22 786
我们需要一个phpstudy来简化操作,点此连接下载phpstudy,安装后无须配置即可使用。安装后打开phpstudy,打开以下服务,
upload-labs 本地靶场搭建详细教程
m0_73909170的博客
01-29 8667
原文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/132111064。phpStudy 官:https://www.xp.cn/ 安装版的 因为后期配置的靶场包都是复制到安装版的路径下。upload-labs 靶机下载地址: https://github.com/c0ny1/upload-labs。文件上传漏洞 upload-labs 网络安全 Upload-Labs靶场攻防实战。自此,upload-labs靶场搭建成功。
网络安全靶场搭建
最新发布
Zwb18590712636的博客
07-13 445
设置模块的参数(可以只设置必须设置的参数,如:RHOSTS)
搭建一个SQLI-labs靶场(或pikachu靶场等等)的Web服务器
12-27
搭建一个SQLI-labs靶场(如Pikachu靶场)的Web服务器通常需要几个步骤,这里以Linux环境为例,假设您想要使用Node.js作为Web框架: 1. **安装必备软件**: - 安装Node.js:`sudo apt-get install nodejs` - 可能还需要npm(Node包管理器):`sudo apt-get install npm` 2. **选择Web框架**: - 使用Express.js创建Web应用:`npm init -y` 初始化项目并安装Express:`npm install express` 3. **创建数据库接口**: - 使用MySQL(或其他数据库)创建表,并配置数据库连接。例如,安装mysql2库:`npm install mysql2`. - 编写连接和查询函数,模拟SQL注入漏洞场景。 4. **设置静态文件目录**: - 如果有HTML、CSS、JavaScript等静态文件,可以创建一个名为public的目录:`mkdir public`。 - 将静态文件放在此目录下,并设置Express监听static目录:`app.use(express.static('public'))`. 5. **编写恶意URL路由**: - 创建一个处理用户输入的路由,比如 `/exploit`。在这个路由上,你可以构造SQL查询并展示结果,模拟存在SQL注入的情况。 6. **运行Web服务**: - 最后,在main.js或index.js中启动服务器,比如: ```javascript const app = require('./app'); const port = process.env.PORT || 3000; app.listen(port, () => console.log(`Server running on http://localhost:${port}`)); ``` 7. **安全注意事项**: - 防止XSS攻击,对用户输入进行适当的转义和清理。 - 不要在生产环境中使用明文数据库连接字符串,可以考虑使用环境变量或加密存储。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值