预备知识
1.DVWA靶场
Web应用程序(DVWA)是一个很容易受到攻击的PHP / MySQL Web应用程序。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程,并帮助学生和教师了解受控类中的Web应用程序安全性房间环境。
DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,具有各种难度。请注意,此软件存在记录和未记录的漏洞。
DVWA共有十个模块,分别是:
Brute Force(暴力破解)
CommandInjection(命令行注入)
CSRF(跨站请求伪造)
FileInclusion(文件包含)
File Upload(文件上传)
InsecureCAPTCHA (不安全的验证码)
SQLInjection(SQL注入)
SQLInjection(Blind)(SQL盲注)
XSS(Reflected)(反射型跨站脚本)
XSS(Stored)(存储型跨站脚本)
2.SQLilabs靶场
SQLi-Labs 是一个专业的SQL注入练习平台,它是只专注SQL注入漏洞,以便研究学习SQL注入的整个注入过程,适用于GET和POST场景。
3.FileUploads靶场
PHP语言编写,持续收集渗透测试和CTF中针对文件上传漏洞的靶场,总共21关,每一关都包含着不同的上传绕过方式。
实验目的
通过本实验学会如何利用Phpstudy搭建DVWA,SQLilabs和FileUploads环境。
实验步骤
步骤一:搭建DVWA靶场
下载文件,在实验机中打开浏览器输入
http://tools.hetianlab.com/tools/web_bc_env.zip
弹出
解压此文件,文件里面包含这三个文件
打开桌面的phpstudy软件(自建虚拟机搭建需自行准备)
确保Apache和Nysql是开启状态
将php版本换成php5.4.45
将下载好的dvwa文件放置在phpstudy_pro下的www下
找到dvwa文件的config下的config.inc.php.dist,修改其内容
6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg
6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ
修改完保存,并且把config.inc.php.dis修改为config.inc.php
进入如图目录,进入php.ini
在编辑中找到查找,输入allow_url_include,将Off修改为On,并保存。
因为allow_url_fopen=On和allow_url_include=On时,include等其他包含函数才会将URL代表的文件包含执行。
打开浏览器输入网址
127.0.0.1/dvwa
跳转至下图,滑至底部,点击如图
等待一会,跳转至下图网页,输入账号:admin 密码:password 就可以进入啦。
步骤二:搭建SQLilabs靶场
打开Phpstudy,确保Apache和MySQL开启
将下载好的sqli-labs文件放置在phpstudy_pro下的www下
将sqli-labs文件重命名为sql
在sql目录下找到sql-connections文件
在sql-connections下进入db_creds.inc
修改文件
打开游览器,进入127.0.0.1/sql 跳转至下图
创建数据库
这就是第一页内容
还有page2,3,4
步骤三:搭建FileUploads靶场
这个搭建比较简单
依然是打开Phpstudy软件,保证Apache和MySQL开启
将下载好的文件放置在phpstudy_pro下的www中,并重命名为upload
打开游览器输入127.0.0.1/upload,跳转至下图界面,就搭建完成了。
课后问题:如不借助phpstudy软件,如何搭建Apache和MySQL服务?
要在没有使用PHPStudy软件的情况下搭建Apache和MySQL服务,可以按照以下步骤进行操作:
搭建Apache服务器:
下载Apache服务器:前往Apache官方网站(https://httpd.apache.org/)下载适用于您操作系统的Apache安装包。选择稳定版本,并确保与您的操作系统兼容。
安装Apache服务器:解压下载的Apache安装包,并将其放置在您选择的目录中(例如,C:\Apache)。然后,运行安装程序,按照提示进行安装。
配置Apache服务器:进入安装目录,在 conf 目录下找到 httpd.conf 文件,并使用文本编辑器打开该文件。根据您的需求,修改配置文件中的参数,例如监听端口、文档根目录等。保存并关闭文件。
启动Apache服务器:在命令行中,进入到 Apache 的 bin 目录(例如,C:\Apache\bin),运行命令 httpd 或 httpd.exe 来启动Apache服务器。
搭建MySQL数据库服务器:
下载MySQL数据库:前往MySQL官方网站(https://www.mysql.com/)下载适用于您操作系统的MySQL安装包。选择稳定版本,并确保与您的操作系统兼容。
安装MySQL数据库:运行下载的MySQL安装包,并按照提示进行安装。在安装过程中,可以选择自定义安装选项,并根据需要进行配置。
配置MySQL数据库:在安装目录中找到 my.ini 或 my.cnf 文件,并使用文本编辑器打开该文件。根据您的需求,修改配置文件中的参数,例如端口号、字符集等。保存并关闭文件。
启动MySQL数据库:在命令行中,进入到 MySQL 的 bin 目录(例如,C:\MySQL\bin),运行命令 mysqld 或 mysqld.exe 来启动MySQL数据库服务。