搭建漏洞环境（漏洞利用教程）

搭建漏洞环境（漏洞利用教程）

搭建Windows漏洞环境

这里涉及到WAMP、DVWA、XSS、sqli-labs

实验环境

windows主机 没了，不需要什么环境 今天干的就是搭建环境

啥是WAMP？

WAMP是windows中Apache、MySQL和PHP环境 缩写为WAMP

搭建WAMP

搭建DVWA漏洞环境

啥是DVWA？

DVWA是一款开源的***测试漏洞练习平台，其中内带XSS、SQL注入、文件上传、CSRF、暴力破解等测试环境

搭建DVWA

搭建SQL注入平台

啥是SQL注入平台？

sqli-labs 是一款学习SQL注入的开源平台，共有75种不同类型的注入

搭建sqli-labs

这个需要在GitHub上下载 下载地址把下载好的sqli-labs文件放到 php-study的apache 环境 RewriteEngine On RewriteBase / RewriteRule ^([0-9a-zA-Z]{6})$ /xss/index.php?do=code&urlKey=$1 [L] RewriteRule ^do/auth/(\w+?)(/domain/([\w\.]+?))?$ /index.php?do=do&auth=$1&domain=$3 [L] RewriteRule ^register/(.*?)$ /xss/index.php?do=register&key=$1 [L]  RewriteRule ^register-validate/(.*?)$ /xss/index.php?do=register&act=validate&key=$1 [L] rewrite "^/([0-9a-zA-Z]{6})$" /index.php?do=code&urlKey=$1 break; rewrite "^/do/auth/(w+?)(/domain/([w.]+?))?$" /xss/index.php?do=do&auth=$1&domain=$3 break; rewrite "^/register/(.*?)$" /index.php?do=register&key=$1 break; rewrite "^/register-validate/(.*?)$" /index.php?do=register&act=validate&key=$1 break; rewrite "^/login$" /index.php?do=login last;

常见问题

安装完WAMP打开闪一下就没了

在文中也提到了，就是闪一下cmd的框框就没了，在浏览器中访问127.0.0.1即可 出现hello world和Server Configuration都是可以的

关于phpstudy

我们安装完WAMP 也就是说我们现在有了Apache、MySQL、PHP的环境，但是需要一个集成软件把他们结合到一起，phpstudy就起到了这样的作用

安装DVWA时候显示Disabled

这个也在文中说过了，在多说一点PHP function allow_url_include: disabled显示这个就去 php-study\PHPTutorial下找到php文件下，在这个文件夹下搜索ini.php找到所有的对应文件进行编辑，把allow_url_include=Off改为=allow_url_include=On如果改完以后还是显示 Disabled 没关系 只要别的没问题 直接点最下面的按钮就行

reCAPTCHA key：missing显示这个需要在配合文件中的这个选项处加段代码 可以在百度上搜

我只遇到这两个问题就先说这么多

关于sqli-labs 和 xsser.me下载

如果在此过程中有问题 或者说找不到下载的地方可以找我拿网盘的资源

sqli-labs输入网址not found

not found应该就是输入路径的问题 或者说是phpstudy的事如果对路径不确定的话就进文件夹看一下不过一般都是 127.0.0.1/sqli-labs-master/还有种情况今天遇到了就是phpstudy的问题 有时候phpstudy的三个服务其中一个没起来都有可能造成访问不成功

关于下载文件放到哪个WAMP和phpstudy的准确的答案我也不是很清楚我是将sqli-labs XSS放到phpstudy下的127.0.0.1/sqli-labs-master/sql-connections/setup-db.php的时候提示错误

提示的错误图片我也忘截图了 网页上大概是这个意思：I:\DVWA\PHP-Study\php-study\PHPTutorial\WWW\sqli-labs-master\sql-connections error in sql-connections.php 6大概是这样提示的，我检查了一下phpstudy 各种瞎点最后查了一下发现是因为phpstudy中使用的php版本问题只要在phpstudy中点切换版本 换一个高一个版本即可

phpstudy状态一直显示红色

访问xss登录界面的时候显示helloworld

出现这个的时候我也很懵在访问xss登录的时候 点什么都是出来helloWord后来搞了一会大概把问题的范围缩小了可能是数据库xssplatfrom操作上有误很有可能就是执行SQL语句和adminlevel1有错误最简单的方法把xssplatfrom的库删了重新搞一遍就好了

.htaccess伪静态文件

这个文件中的内容可以百度搜到 但是有的不行一定要注意这个文件中的行的末尾有的有/xss/index.php这个一定不要写错了，也可以写 /index.php 但是有时候不行 还是加上 /xss/吧

总结

为了研究SQL注入这块才来搭建这个漏洞环境的看起来确实很简单，但是搭建起来会出现各种各样的错误我端午节的时候搭这些个环境搭了6个多小时，各种各样的问题今天写博客又顺着笔记做了一遍，又出现了意料之外的错误只能根据错误提示一点一点摸索希望我遇到的这些问题可以让跟我一样的初学者少走点弯路如果文中有错误请及时联系我，我会及时更正

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。