文章分类 - 靶场的搭建
摘要:文件上传漏洞 实验环境: Windows 7 X64Phpstudy 2018PHP 5.4.45Apache 2.4.23靶机项目地址:https://github.com/c0ny1/upload-labs Pass01 — JS限制 开启burp抓包,尝试上传eval.php,点击上传后页面直
阅读全文
摘要:如何搭建一个网站 第一:购买域名 这里推荐阿里云: 第二:购买服务器 主机,个人建站,1核2G足矣。 第三:备案 国外、香港:不需要 国内:需要 第四:开源程序 WordPress:国外 织梦: 编码:GBK(国内)/UTF-8(国际通用) 第五:远程管理 FTP:地址、账号、密码 远程连接 第六:
阅读全文
摘要:sqli-labs靶场搭建 网上安装位置及修改的教程有一大堆,但是进入到了浏览器页面,点击Setup/reset Database for labs选项就会报错,虽然网上提供了关于phpstudy 5.x版本和7.x版本的修改办法,但是仍会出现一些参数警告或其他问题,其实根本的解决办法就是根据自己的
阅读全文
摘要:pikachu靶场搭建 0x00 前言 建议先做dvwa吧,那个简单点,而且有源码方便看。在完成了之前的环境安装后,此环境就显得特别简单了。从github下下来以后,丢到www环境中,改下连接数据库的配置文件,然后连接环境地址,点初始化环境即可。 0x01 下载地址 下载地址:https://git
阅读全文
摘要:Upload-labs环境搭建 0x01 介绍 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。 0x02 Install 环境要求 若要自己亲自搭建环境,请按照
阅读全文
摘要:XSS-labs安装以及解题思路 0x00 xss-labs 一个专门练习xss的漏洞平台、cwth。https://pan.baidu.com/s/1eEbtIKrEzSvhtBDG0svIFAxss-labs一共有level 20,尽力去做着看看,GOGOGO。 0x01 Level 1 wit
阅读全文
摘要:前期准备 之前没安装ftp,这次没啥事就装上了,没用的也可以使用之前winscp之类的工具。 将下载好的dvwa-master.zip(提取码: q3bf)传到服务器中,此dvwa版本为1.10。 之前装过其它的靶场,所以底层环境基本就有了,不记得的再去看下前面的文章。 安装步骤 将DVWA安装文件
阅读全文
摘要:乌云漏洞库的靶场搭建 链接:https ://pan.baidu.com/s/1htwVF3Q密码:oskw 代码在bugs文件里ps:php版本5.3库解压到wooyun库里即可ps:注意修改数据库连接密码conn.php ps:图片资源解压到根目录/ upload /下本地绑定下主机你的图片服务
阅读全文
