前言
可能会有点啰嗦可以跳过我唠叨的环节,在我学习网络安全的过程中我遇到的问题总是多到离谱可以说比一般人多所以我比较的有点自信做这篇文章总结,当然文章末尾有整合资源 懒人就直接拿吧,如果有不对的地方请毫不保留的指出谢谢
———————————————————————————————————————————
本人日常时间基本不会用来写文章,因为不怎么想花费时间来弄什么声誉之类的。所以这篇文章是我自己做的一个线上笔记。如果有帮到你那就太好了,然后是我自己建的一个群 志同道合的同志可以加群来讨论随时欢迎(^w^)当然别误解我的群设置
开始
ok那么开始搭建靶场
就拿基于php开发的靶场来演示,首先下载方便的软件phpstudy之类的问题
phpstudy2018的兼容性更好,(一般用在旧版操作系统上)
phpstudy v8.1 (或更高版本) 的实际操作会舒服点,一般用在最新的操作系统上
jspstudy (应该是javascript版本)
按需求下,链接:小皮面板-好用、安全、稳定的Linux服务器面板! (xp.cn)
安装靶场问题
一些靶场可以去GitHub上下载,或者之前你找的教程上面都附有链接这里我列几个常用的靶场:
dvwa、pikachu、bwapp、webug.最好用虚拟机来搭建
访问问题
实际上把解压的文件拖到phpstudy的www文件夹下就可以了,这里我说麻烦的。
有些靶场需要你在网址栏上输入特定的路径才可以做下一步操作空间,这个操作是很屮蛋的
比如要在文件后加insrall.php才给你跳到安装初始化(我搭建的时候是这样)bwapp同理
webug
webug的搭建我建议搭一个或者换一个虚拟机来搭建因为涉及复杂的修改所以我建议去看大佬的操作,因为我的经验不是很多可能会有大问题。简单来说就是要配置数据库之类的
其他靶场
当然不能只盯着这几个靶场搞,还有些其他的靶场也可以自己搭建来玩玩,碰到的架构多了自然就掌握了。
复杂靶场的搭建问题
复杂的靶场就是多个网页或网站搭建起来的较为真实的模拟了真实网站的架构,我这里不来说是因为我也半懵半懂(搭建的时候感觉自己学的不是网络安全了涉及到前端知识)
但是总结起来就是:复杂的靶场不是初出茅庐的我们该对付的boss(血的教训)不能在没等级的情况去打,等级高了自然会对上。(如果不信邪可以去找大拿的文章自己搭建)
结语
写完之后我自己感觉都有点象灌了几斤马尿写出来的粗糙文章,瞬间感觉自己眼高手底,但写都写了也不怕批评,毕竟有了批评就可以知道自己的不足。
一句话:不要太钻牛角尖,对遇到的困难如果不是必须现在解决的就日后解决。就这样(*w*)
整合链接:php渗透测试靶机.7z
链接:https://pan.baidu.com/s/19cvXBNNvAI1eUmkJ0kQVpA?pwd=p7mt
提取码:p7mt
欢迎进群