WAMP搭建靶场
W:windows
A:apache
M:mysql,mariadb
P:php
1. 下载phpstudy
2. 安装phpstudy
- 下载完成后为压缩包 phpStudy_64.zip
- 解压、安装、启动
3. 搭建 DVWA 靶场
1. 下载DVWA靶场
https://github.com/digininja/DVWA
https://github.com/digininja/DVWA/archive/master.zip
2. 安装DVWA靶场
解压 DVWA 靶场压缩包,到 phpstudy 的 WWW 目录,重命名为 dvwa 。
3. 启动phpstudy
切换 WAMP-Web为:Apache2.4.39,确认后点击启动WAMP。
4. 修改配置文件
1.找到 dvwa 目录下的 config 目录,复制 config.inc.php.dist 为 config.inc.php;
2.用记事本或其他编辑器,打开 config.inc.php配置文件,修改内容如下后保存:root
$_DVWA = array();
$_DVWA[ 'db_server' ] = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ] = 'root';
$_DVWA[ 'db_password' ] = 'root';
- 再次访问靶场地址: http://127.0.0.1/dvwa/ ,成功进入 setup 安装界面。
5. 安装配置DVWA
- 启用 allow_url_include:
在小皮面板找到设置,配置文件, php.ini ,双击 php7.3.4nts 打开 php.ini 配置文件;找到并修改 allow_url_include 的默认值 Off 为 On,重启 apache 服务;
2.创建数据库:
再次访问靶场地址: http://127.0.0.1/dvwa/,点击 Create / Reset Database ,显示如下图所示,与PPT中不同:
![[Pasted image 20230220211112.png]]
无最后一行:please login,且不自动跳转。
√已解决:手动输入网址http://127.0.0.1/dvwa/login.php后,可访问,可登录。>
4. 搭建 sqli-labs 靶场
- 下载源码zip,将其解压到 phpstudy 的 web 根目录 WWW 下,重命名为 sqlilabs。
https://github.com/Audi-1/sqli-labs/archive/refs/heads/master.zip
- 进入 sqlilabs/sql-connections 目录下,记事本或其他编辑器打开
db-creds.inc 文件,修改为:$dbpass='root'。 - 访问靶场(http://127.0.0.1/sqlilabs/),点击 Setup/reset Database for labs 初始化数据库;出现ppt中的报错,需切换php版本:打开小皮面板,网站,管理,php版本,更多版本,选择 php5.4.45nts 安装,并选择此版本,重启服务,然后刷新网站页面。至此,sqli-labs靶场搭建成功。
5.搭建upload-labs 靶场
- 下载源码,解压到 phpstudy 的 web 根目录 WWW 下,重命名为 uploadlabs
https://github.com/c0ny1/upload-labs/archive/refs/heads/master.zip
- 访问靶场
LAMP搭建靶场
1. 搭建DVWA靶场
- 配置文件夹权限(在此操作之前,需先退出容器:exit)
- docker-compose:
cd ~
修改配置文件:
vim docker-compose.yml
启动容器:
docker-compose up -d
2. LAMP搭建 sqli-labs
3. LAMP搭建 upload-labs
(与课程ppt相同)
标签:WEB,DVWA,phpstudy,labs,安全,靶场,php,搭建 From: https://www.cnblogs.com/xiaosu23/p/17203954.html