分享三个环境的搭建:
Upload-labs: 一个帮你总结所有类型的上传漏洞的靶场
Xss小游戏: Xss漏洞渗透测试靶场
DVWA: DVWA共有十个模块,
分别是Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA(不安全的验证码)、SQL Injection(SQL注入)、SQL Injection(Blind)(SQL盲注)、XSS(Reflected)(反射型跨站脚本)、XSS(Stored)(存储型跨站脚本)。
====================
Upload-labs
Github:https://github.com/c0ny1/upload-labs
下载后,提取出来改下名字,比如删掉那个后缀-master
解压后的文件夹放到你phpstudy安装目录的/www下,比如 C:phpStudyPHPTutorialWWW
然后打开虚拟机浏览器:
地址栏输入以下地址都可以访问:
http://localhost/upload-labs/
http://127.0.0.1/upload-labs/
http://ip/upload-labs/ # ip=>> 虚拟机ip
===========================================================
好了,来到XSS:
链接:https://pan.baidu.com/s/126Arbg8dITszWINEd6JiGQ
提取码:0mvq
(这里面包含了phpstudy、DVWA、XSS小游戏、sqli)
下载解压后的文件夹放到你phpstudy安装目录的/www下
使用方法:
直接将下载好的xss小游戏放入C:phpStudyPHPTutorialWWW目录下,启动phpstudy,浏览器中访问:
http://localhost/xss小游戏/
http://127.0.0.1/xss小游戏/
http://ip/xss小游戏/ # ip=>> 虚拟机ip
关卡教程:https://blog.csdn.net/weixin_44677409/article/details/91345651
===========================================================
DVWA
下载 解压后的文件夹放到你phpstudy安装目录的/www下
修改/DVWA/config/config.inc.php.dist
并更名为config.inc.php(若已修改,则无需重复)
访问 http://127.0.0.1/DVWA
http://localhost/DVWA/
http://ip/DVWA/ # ip=>> 虚拟机ip
默认账户:admin
默认密码:password
愉快的玩耍吧……!
DVWA:0-9 教程: http://www.freebuf.com/author/lonehand