漏洞靶场:通过phpstudy搭建自己的靶机

分享三个环境的搭建:

Upload-labs:  一个帮你总结所有类型的上传漏洞的靶场

Xss小游戏:    Xss漏洞渗透测试靶场

DVWA:    DVWA共有十个模块,

分别是Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA(不安全的验证码)、SQL Injection(SQL注入)、SQL Injection(Blind)(SQL盲注)、XSS(Reflected)(反射型跨站脚本)、XSS(Stored)(存储型跨站脚本)。

====================

Upload-labs

Github:https://github.com/c0ny1/upload-labs

下载后,提取出来改下名字,比如删掉那个后缀-master

解压后的文件夹放到你phpstudy安装目录的/www下,比如 C:phpStudyPHPTutorialWWW

然后打开虚拟机浏览器:

地址栏输入以下地址都可以访问:

http://localhost/upload-labs/

http://127.0.0.1/upload-labs/

http://ip/upload-labs/    # ip=>>  虚拟机ip

===========================================================

好了,来到XSS:

链接:https://pan.baidu.com/s/126Arbg8dITszWINEd6JiGQ

提取码:0mvq

(这里面包含了phpstudy、DVWA、XSS小游戏、sqli)

下载解压后的文件夹放到你phpstudy安装目录的/www下

使用方法:

直接将下载好的xss小游戏放入C:phpStudyPHPTutorialWWW目录下,启动phpstudy,浏览器中访问:

http://localhost/xss小游戏/

http://127.0.0.1/xss小游戏/

http://ip/xss小游戏/    # ip=>>  虚拟机ip

关卡教程:https://blog.csdn.net/weixin_44677409/article/details/91345651

===========================================================

DVWA

下载 解压后的文件夹放到你phpstudy安装目录的/www下

修改/DVWA/config/config.inc.php.dist

并更名为config.inc.php(若已修改,则无需重复)

访问 http://127.0.0.1/DVWA

http://localhost/DVWA/

http://ip/DVWA/    # ip=>>  虚拟机ip

默认账户:admin

默认密码:password

愉快的玩耍吧……!

DVWA:0-9 教程:  http://www.freebuf.com/author/lonehand

人已赞赏
各种教程精品软件

IDM下载神器 最新绿色版

2020-3-25 21:30:47

各种教程

利用kali自带的sqlmap注入sqli-labs-master

2020-4-1 16:34:09

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索