Burp Suit+Phpstudy+Pikachu搭建Web安全练习环境

已于 2022-10-02 12:25:09 修改
阅读量1.6w 收藏 13
点赞数 3
分类专栏: 网络安全 文章标签: web安全 网络安全 ctf
于 2022-10-02 12:09:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yefufeng/article/details/127141319
版权
1、软件安全测试工具Burp Suit安装
1.1 社区版

进入官网 Download Burp Suite Community Edition - PortSwigger 进行下载安装即可

1.2 专业版

搜索Burp Suit2.0.11从网上下载安装包,解压后的目录如图:
在这里插入图片描述

安装JDK,并将其配置到系统环境变量中。

在这里插入图片描述在这里插入图片描述在这里插入图片描述
双击burp-loader-keygen-jas502n.jar打开应用,之后点击run,等到Burp Suit运行后,将burp-loader-keygen-jas502n.jar生成的license填入。
在这里插入图片描述

点击Manual activation。
在这里插入图片描述
先将Burp Suit中的激活请求复制到工具burp-loader-keygen-jas502n.jar中,再将生成的响应填回到Burp Suit中。
在这里插入图片描述

点击Next完成软件激活。
在这里插入图片描述
之后双击汉化启动.bat,可启动Burp Suit的汉化版本。

1.3 关联火狐浏览器和Burp Suit

打开火狐浏览器扩展功能,添加FoxyProxy。
在这里插入图片描述在这里插入图片描述
配置FoxyProxy。点击FoxyProxy图标->选项->添加,配置好代理信息。
在这里插入图片描述在这里插入图片描述
其中的IP及端口号可在Burp Suit代理选项中获取。
在这里插入图片描述
在浏览器中输入http://burp/,导出相关证书。
在这里插入图片描述
在火狐浏览器,设置中搜索证书->点击查看证书。
在这里插入图片描述
点击导入,导入之前下载的证书。
在这里插入图片描述在这里插入图片描述

2、漏洞练习平台Pikachu搭建
2.1 安装phpstudy

phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+ PHP + MySQL +phpMyAdmin + ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。

进入官网 www.xp.cn ,选择合适的版本进行下载,之后根据引导安装即可。
在这里插入图片描述
安装完成之后,启动phpstudy可看到如图所示的界面,默认已经有了相关的集成包,启动相应服务即可。如果遇到服务未能正常启动的情况,请查看相关应用服务是否已安装过。如有安装,卸载解决冲突,再次启动即可。
在这里插入图片描述
在浏览器中输入localhost:8080,可以看到如下界面说明环境已经成功搭建。
在这里插入图片描述
点击设置->文件位置->MySQL,打开MySQL所在的安装路径,将其配置到系统的环境变量中。
在这里插入图片描述
在数据库部分设置好数据库的登录账户及密码,并在命令行中验证是否可以正常登录。
在这里插入图片描述在这里插入图片描述

2.2 安装Pikachu

Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。包括如下漏洞

  • urt Force(暴力漏洞)
  • XSS(跨站脚本漏洞)
  • CSRF(跨站请求伪造)
  • SQL-Inject(SQL注入漏洞)
  • RCE(远程命令/代码执行)
  • Files Inclusion(文件包含漏洞)
  • Unsafe file downloads(不安全的文件下载)
  • Unsafe file uploads(不安全的文件上传)
  • Over Permisson(越权漏洞)
  • …/…/…/(目录遍历)
  • I can see your ABC(敏感信息泄露)
  • PHP反序列化漏洞
  • XXE(XML External Entity attack)
  • 不安全的URL重定向
  • SSRF(Server-Side Request Forgery)
  • 管理工具

到github上搜索项目Pikachu或者通过链接 https://github.com/zhuifengshaonianhanlu/pikachu将项目源码克隆下来,之后找到phpstudy的网站目录,将项目放到网站目录中。
在这里插入图片描述在这里插入图片描述
之后修改Pikachu项目中的数据库配置信息。
在这里插入图片描述在这里插入图片描述
对pikachu-master\pkxss\inc\config.inc.php中的数据库配置也做相应的修改。
在这里插入图片描述
之后在浏览器中输入 http://localhost:8080/pikachu-master/,按照网页的红色提示完成初始安装即可。
在这里插入图片描述

基于phpstudyPikachu靶场搭建(有手就会)
jdlkjs的博客
06-12 3250
基于phpstudyPikachu靶场搭建(有手就会)
使用PHPstudy搭建Pikachu靶场
北冥同学的成长记录笔记
04-29 2573
Pikachu是一个带有漏洞的Web应用系统,其基于PHP环境搭建的,需要数据库支持,因此初学者在搭建pikachu靶场时必然需要知道如何部署Web环境。文章对于使用PHPstudy集成环境搭建pikachu靶场具有很详细的步骤指导,为初学者在学习的路上扫清了又一个障碍。
第一周学习
m0_60625735的博客
10-25 263
HTTP(Hypertext Transfer Protocol)是一种用于在网络上传输超文本数据的协议。它是万维网的基础,用于在客户端和服务器之间传递信息,允许浏览器从Web服务器请求网页,并将网页内容传送给浏览器以供显示。HTTP是一个无状态协议,这意味着每个HTTP请求都是相互独立的,服务器不会保留关于之前请求的信息。HTTP使用客户端-服务器模型,其中客户端(通常是浏览器)发送HTTP请求,而服务器响应请求并提供所需的数据。
PHP study环境+DVWA+Pikachu+SQL-labs靶场安装
最新发布
2301_81984903的博客
03-03 2730
本文介绍了如何在 Windows 系统上使用 PHPStudy 搭建 DVWA、Pikachu、SQL-Labs 和 Upload-Labs 四种常见的 Web 安全靶场。通过下载源码、配置数据库、修改配置文件以及启动服务等步骤,用户可以在本地环境中快速搭建这些靶场,用于学习和实践 Web 安全漏洞的检测与防御。文章还提供了注意事项,帮助用户解决可能遇到的常见问题,确保靶场的顺利搭建和使用。
phpstudy搭建pikachu(皮卡丘)
2302_80147678的博客
08-01 888
创建一个名为pikachu的数据库用户名伪admin密码123456。如若其他靶场搭建出现问题请私信我。1.首先下载phpstudy(小皮面板)找到下载的软件对phpstudy进行下载。将下载好的靶场源文件解压到www目录下。将下面参数设置成数据库设置的参数。2.下载pikachu靶场源码。启动apache和mysql。pikachu的靶场搭建成功。然后找到此文件用记事本打开。3.打开phpstudy。点击windows下载。4.修改靶场文件参数。
phpstudy搭建pikachu平台
qiuqiunile_的博客
04-12 5559
前面遇到一个小问题(phpstudy的mysql打不开): 这边是因为端口被占用了,在配置中将端口改成3316即可。 正文 1、首先下载picachu https://github.com/zhuifengshaonianhanlu/pikachu 2、将下载的.zip文件解压放到phpstudy的WWW目录下 3、在phpstudy中创建网站并做基本的配置 4、修改inc中的config.inc.php配置文件 修改数据库的用户名、密码 5、打开网站 ...
安全测试===Mysql 注入练习网站(3)
weixin_34095889的博客
09-18 191
http://redtiger.labs.overthewire.org/ 转载于:https://www.cnblogs.com/botoo/p/7541505.html
渗透测试实验_环境搭建BurpSuite+phpStudy+sqlilab+DVWA sqlilab 1-4
weixin_47133613的博客
04-12 682
文章目录1. 配置环境2. 开启火狐浏览器代理。运行BurpSuite,要求其状态为“off”3. sqlilab实战3.1 关卡一3.2 关卡二3.3 关卡三3.4 关卡四 1. 配置环境 基础环境:渗透测试实验_安装BurpSuite Windows配置Java环境变量 phpStudy搭建DVWA 第一步:将sqli-labs-master文件夹发送给Windows 2003 第二步:修改sqli-labs-master文件夹中sql-connections文件夹中的db-creds.inc文件,
Linux系统设计-sqlmap4burp++是一款兼容Windows,mac,linux多个系统平台的联动插件
01-10
它继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统,Linux是许多企业和服务提供商的首选操作系统,用于部署Web服务器、数据库服务器、邮件服务器等。Linux系统具有高效的网络功能和稳定的...
dvwa+sqlilab+burp+phpstudy所需安装包.rar
11-08
搭建phpstudy环境,并在phpstudy环境搭建sqlilab和dvwa,安装dvwa 具体配置详见https://blog.youkuaiyun.com/qq_37077262/article/details/102945140
sqlmap4burp++是一款兼容Windows,mac,linux多个系统平台的Burp与sql.zip
02-20
通过参与sqlmap4burp++相关的毕业设计项目,学生可以在实践中学习Web安全的相关知识,包括SQL注入的原理、漏洞的识别和利用方法,以及如何进行有效的安全防护。这对于提升学生的实践能力和解决实际问题的能力具有...
DVMA-渗透测试漏洞练习平台
12-02
DVMA-渗透测试漏洞练习平台, 其中内含XSS、SQL注入、文件上传、文件包含、CSRF和暴力破解等各个难度的测试环境
Burpsuite+1.7.26+Unlimited
05-05
如果运行不了,那么在命令行下允许 C:\Users\Administrator.USER-20180620GL> cd /D D:\soft\Burpsuite+1.7.26+Unlimited D:\soft\Burpsuite+1.7.26+Unlimited> java -jar BurpUnlimited.jar 一.设置代理:...
利用phpstudy搭建pikachu靶场
mashiro_hibiki的博客
02-22 1721
pikachu是一个带有漏洞的Web应用系统,它适合网安新手入门使用,这里包含了几种常见的web安全漏洞,如下:pikachu靶场是基于PHP环境搭建的,也需要数据库支持,因此部署pikachu之前我们必须给它提供所需的环境,而恰好phpstudy能满足pikachu所需的一切环境
渗透测试环境搭建PHPstudy+Pikachu
came_861的博客
12-20 335
渗透测试环境搭建PHPstudy+Pikachu
网络安全1.WEB漏洞环境搭建与命令执行DVWA搭建
凌凌1301的博客
04-29 2494
首先,这个教程没有太多废话,直接开始 测试工具: https://github.com/digininja/DVWA PHPStudy: https://www.xp.cn/ 测试工具下载源码,phpstudy下载默认的就行,安装好后进入phpstudy的路径,解压DVWA 然后点击phpstudy里的启动,在浏览器输入127.0.0.1/DVWA 第一次会进入setup.php这个界面,点击页面最底下的创建数据库,然后等待一会儿 我们点击DVWA安全,然后点击提交,之后进行测试 我们切换到这个界面
渗透测试总结(pikachu靶场为例,漏洞介绍、发生位置、常见危害、形成原因、代码分析、测试流程、漏洞分类及试验、防范措施)持续更新中。
qq_37776764的博客
05-06 1839
渗透测试总结(pikachu靶场为例,漏洞介绍、发生位置、常见危害、形成原因、代码分析、测试流程、漏洞分类及试验、防范措施)持续更新中。
phpstudy安装pikachu渗透平台的搭建
m_de_g的博客
03-10 2575
phpstudy安装pikachu渗透平台的搭建 一、phpstudy安装 1.phpstudy的下载 官网下载链接如下: https://www.xp.cn/download.html 2.进入到如上图所示的界面,直接下载即可。因为我的本机是Windows环境,所以就下载了Window版,如果你的操作系统版本是linux或者其他版本的,可以自由选择。 3.选择适合自己电脑的版本,下载即可 4.下载下来的phpstudy是个压缩包文件,我们将其解压运行安装文件,默认情况下会安装在D:\phpst
安装PHPstudyburpsuite并部署dvwa环境
AZK707的博客
03-01 4616
目录 一.安装phpstudy后,开启Apache和MySQL 安装成功会产生一个文件(稍后用) ​ 二.安装DVWA 1.解压文件后,将该文件放置phpstudypro文件夹下的www目录下!!!! 2.打开该文件,找到config目录下的config.inc.php.dist文件,将文件的 $_DVWA[ 'db_password' ] = 'p@ssw0rd'修改为 $_DVWA[ 'db_password' ] = 'root';并保存 3.将文件名config.inc.ph.
phpstudy搭建pikachu
02-22
### 使用PHPStudy搭建Pikachu漏洞练习平台 #### 准备工作 为了成功部署Pikachu漏洞练习平台,需先完成PHPStudy环境的配置。PHPStudy是一款集成化的开发调试工具,支持多种编程语言和服务组件,非常适合用于快速构建Web应用程序。 #### 安装PHPStudy 访问官方网站下载适合操作系统的版本并按照提示完成安装过程[^1]。安装完成后启动程序,默认会自动打开浏览器页面展示可用服务列表以及相应端口映射情况。 #### 获取Pikachu源码 前往GitHub或其他托管平台上找到官方发布的最新版Pikachu项目仓库地址,通过Git克隆或者直接下载压缩包形式获得完整的源代码文件夹结构[^2]。 #### 解压与放置 解压所得到的.zip或.tar.gz格式档案至指定位置,推荐路径为`D:\phpstudy_pro\WWW`(可根据个人喜好调整),确保该目录下存在名为`pikachu`的新建子文件夹来容纳整个应用框架及其附属资源文件[^3]。 #### 数据库初始化 进入MySQL控制台创建一个新的数据库实例命名为`pikachu_db`,接着导入位于根目录下的`.sql`脚本以填充必要的表单架构和初始数据集。此步骤对于某些特定功能模块至关重要,比如登录验证机制依赖于预设好的账户信息记录[^4]。 #### 修改配置项 编辑`config.php`中的数据库连接字符串部分使之指向本地已建立的数据源名称;另外还需注意检查其他涉及绝对路径的地方是否正确无误地指向上一步骤提到的应用主目录[^5]。 #### 启动服务 返回PHPStudy面板勾选启用Apache+PHP7.x组合模式(具体取决于实际需求选择适当版本号),点击右侧绿色开关按钮开启HTTP(S)监听进程。此时理论上已经可以正常浏览运行在http://localhost/pikachu上的实验性质网站了[^6]。 ```bash # 假定当前处于Windows PowerShell环境下 cd "D:\phpstudy_pro\Extensions" ./start.bat ``` #### 测试连通性 利用Postman、Burp Suite等API测试利器向目标接口发送GET/POST请求检验各项特性能否按预期响应。针对可能出现的安全警告不必过分担忧,毕竟这是专为教学目的设计的教学案例集合[^7]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值