学习环境搭建

学习搭建环境


最近想学一下安全的一些基本操作,所以搭了几个环境

在这里记录一下搭建的过程

尽量详细><


前置

  1. 下载phpstudy

  2. 下载dvwa源码: https://github.com/ethicalhack3r/DVWA

  3. 下载pikachu源码: https://github.com/zhuifengshaonianhanlu/pikachu

  4. 下载sqli-labs源码: https://github.com/Audi-1/sqli-labs

  5. 安装好phpstudy后,开启服务

    Snipaste_2020-04-07_18-39-55

    变成这样

    Snipaste_2020-04-07_18-40-23

  6. 把下载好的源码解压并拖到拖到phpstudy安装目录下的www中

DVWA

搭建

  1. 修改DVWA-master/config/config.inc.php.dist的文件名为config.inc.php,并用记事本打开,修改数据库密码为root

Snipaste_2020-04-07_18-46-00

  1. $_DVWA[ 'default_security_level' ] = 'low';同一个文件,修改以下默认开启的难度

  2. 在浏览器输入http://127.0.0.1/DVWA-master/setup.php,单机创建或重置数据库

    Snipaste_2020-04-07_18-48-40

    Snipaste_2020-04-07_18-48-55

  3. 进入登陆界面,输入默认用户名:admin,密码:password,ojbk

  4. 但是在第三步,一片红红火火恍恍惚惚的,让人有些害怕,所以搞一下

问题

  1. reCAPTCHA key:Missing

    DVWA-master/config/config.inc.php文件夹中

    找到下述文段,复制粘贴

    1
    2
    $_DVWA[ 'recaptcha_public_key' ]  = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
    $_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';
  2. PHP function allow_url_include: Disabled

    网上找到的方法是

    DVWA-master/php.ini中,把allow_url_include 设置成on

    然后我发现这个已经是on了,那么是哪里错了呢?

    然后就发现了这么一个好东西

    Snipaste_2020-04-08_14-40-35

    这个可以直接修改phpstudy_pro\Extensions\php里面的配置

    所以这个也改一下,重启phpstudy,ojbk

    注意!!! 修改的是你这个网站所用的配置文件,由于下一个环境的搭建,我把切换成了5.2.17

  3. 进入SQL Injection页面,报错……

    Parse error: syntax error, unexpected ‘[‘ in D:\phpstudy_pro\WWW\DVWA-master\vulnerabilities\sqli_blind\index.php on line 65

    找到该文件,修改

    $num = mysqli_fetch_row( $result )[0];–>$num = mysqli_fetch_row( $result );

  4. PHP function magic_quotes_gpc: Enabled

    找不到解决办法><

    网上找到都没用跪了: (

做个小小的补充

  • 难度默认是impossible,记得去DVWA security(经过修改后默认是low了)

    Snipaste_2020-04-08_13-15-56

pikachu

  1. 用笔记本打开pikachu-master\inc\config.inc.php,修改数据库密码为本机的数据库密码

    如果是root就不用改了

    Snipaste_2020-04-07_19-09-19

    同理修改一下pikachu-master\pkxss\inc\config.inc.php

  2. 访问http://localhost/pikachu-master/

    Snipaste_2020-04-07_19-15-33

  3. ojbk

sqli-labs

  1. 打开sqli-labs-master\sql-connections\db-creds.inc文件,将$dbpass参数值修改为root

    Snipaste_2020-04-07_20-19-37

  2. 进入http://127.0.0.1/sqli-labs-master/,点击Setup/reset Database for labs

  3. 但是报错了

    Snipaste_2020-04-07_20-50-54

    出现这个问题是因为从PHP5.0开始mysql_connect()就不推荐使用了,到PHP7.0就直接被废弃了,如果PHP为7.0及以上版本的话用mysqli_connect()代替

  4. 所以到phpstudy改一下

    Snipaste_2020-04-07_20-40-37

    Snipaste_2020-04-07_20-40-00

  5. 重新Setup/reset Database for labs一下,出现以下界面

    Snipaste_2020-04-07_20-41-10

站点目录

虽然这样之后就可以用了

http://localhost/DVWA-master进入DVWA

http://localhost/pikachu-master/进入pikachu

http://localhost/sqli-labs-master/进入sqli-labs

但是,每次输入那么多字,烦都烦死了,所以有没有什么方便的方法,搞个站点目录,直接点击进入呢?

从图中我们发现

Snipaste_2020-04-07_19-26-46

网站的首页是index.php或者index.html

点开www目录,确实有index.html文件

所以我们把该文件编辑一下

自己改写的辣鸡代码,就动了以下body和排版,大家可以自己修改一下(跪)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
<!DOCTYPE html>
<html lang="zh-CN">

<head>
<meta charset="utf-8">
<title>站点创建成功-phpstudy for windows</title>
<meta name="keywords" content="">
<meta name="description" content="">
<meta name="renderer" content="webkit">
<meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">
<meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1">
<meta name="apple-mobile-web-app-status-bar-style" content="black">
<meta name="apple-mobile-web-app-capable" content="yes">
<meta name="format-detection" content="telephone=no">
<meta HTTP-EQUIV="pragma" CONTENT="no-cache">
<meta HTTP-EQUIV="Cache-Control" CONTENT="no-store, must-revalidate">
<meta HTTP-EQUIV="expires" CONTENT="Wed, 26 Feb 1997 08:21:57 GMT">
<meta HTTP-EQUIV="expires" CONTENT="0">
<style>
body {
font: 16px arial, 'Microsoft Yahei', 'Hiragino Sans GB', sans-serif;
}

h1 {
margin: 0;
color: #3a87ad;
font-size: 26px;
}

.content {
width: 45%;
margin: 0 auto;

}

.content>div {
margin-top: 200px;
padding: 20px;
background: #d9edf7;
border-radius: 12px;
}

.content dl {
color: #2d6a88;
line-height: 40px;
}

.content div div {
padding-bottom: 20px;
text-align: center;
}
</style>
</head>

<body>
<div class="content">
<div>
<h1>站点创建成功</h1>
<dl>
<dt>目录说明:</dt>
<a href="./DVWA-master/">DVWA</a>
<br>
<a href="./pikachu-master/">pikachu</a>
<br>
<a href="./sqli-labs-master/">sqli-labs</a>
</dl>
</div>
</body>

</html>

结果图片

(test是我个人的网站,不用管)

(sqli-labs是后加的,所以图上没有)

(虽然不一样,但是上面的代码是可以直接用的,我已经修改过了)

Snipaste_2020-04-07_19-33-16

那么之后就可以直接点击进入了

look at here !!
0%