ps:國慶假期少事情多就不更新了 今天來一波猛的 想起來沒有給大家推薦過實戰的平臺 今天來安利一波 這篇很長 相比上一篇sqlmap的配置而言內容很多 有問題的小伙伴歡迎留言哦
在線練習平臺
bugku XCTF攻防世界
比較基礎的兩個網站 題目有很多 并且網上有很多題目的write up
而且上面包含有其他型別的題目 大家可以都去體驗一下 感受一下不同題目不同難度的魅力
本地主機搭建靶場
這部分重點說一下
總會有像我一樣的一批人對網上的內容有一點芥蒂 比較喜歡在自己電腦上配置靶場的環境 讓自己不受網路的限制 隨時隨地都能來學習一波 我很喜歡的一個靶場環境是皮卡丘(pikachu)界面十分友好 后臺功能也比較完善 題目難度合理 當然這個靶場僅僅是web相關的方向
pikachu簡介
這個靶場是ctf講師韓露自己搭建的 目的就是為新手玩家提供一個可靠的實戰環境 包含了sql xss csrf burt force files 等等主要的web漏洞 并且對每個型別的題目做了歸類 而且有一點很很很很關鍵 界面友好且美觀 當你掙扎在某些奇怪的問題身上時,界面環境的友好程度真的很影響人的心情(至少我這么認為)
看看這個井井有條的界面 多么讓人開心
運行條件:
1.firefox 主要是用來打開界面的瀏覽器 為什么選火狐呢 因為由于某些原因現在chrome無法安裝插件了 而某些插件是很有用的 只能在火狐上嘍
2.burp suite 第一篇博客介紹過 不再多說
3.php pikachu是用php寫的 所以環境是必須的
4.mysql
5.中間連接件
xampp環境搭建與配置
想擁有同款靶場嗎 別急 一步步來
作為最頭疼環境配置的一批人 我并不打算一個一個去安裝和配置這些環境
這時候一個集成環境的重要性就體現出來了
xampp 永遠滴神!
xampp內置了apache mysql phpmyadmin 也就是說3-5潭訓境條件完全可以用xampp這一個軟體來實作 開心不
還是直接官網下載 
windows版本下載即可
直接安裝即可 注意不要安裝到c盤
然后打開界面環境配置
直接點start mysql應該是不會出問題 但是運行apache的時候很有可能會狀態欄標紅
就像這樣 啥意思呢 你的某些應用正在使用apache的默認埠 以至于出現了埠沖突 解決方式有兩種 要么改apache的埠 要么改其他應用的 不過其他大多數應用占用的埠都很常用 指不定你打開某個軟體就又沖突了 所以還是改apache的好一點
點擊config
需要修改的是前兩個 點開檔案之后是txt的形式 直接ctrl f 把默認埠號替換成不常用的即可 比如我是把80替換成了 8081 443替換成了4443注意吧所有的80和443都要替換掉啊(不要換成一個太離譜的數啊 沒有像17847685726983這種埠…)
80換成啥要劃重點 待會要用到
一般來講 運行mysql是不會出問題的 如果也標紅報錯了 就點擊對應的config按鈕 修改選項卡第一個檔案my.ini進行埠替換 步驟同上
這兩步搞定之后 在進行一下綜合配置 點一下右上角的config
點擊下方的service and port settings
出現這個
mian port和 ssl port應該都是默認值80和443 按理說改成你對應的兩個埠就行了
但是 事情到這一步還遠遠沒有結束 在你按下save的那一刻 可能就報錯了
啊這
為啥呢 沒有修改檔案的權限
那就改權限唄
找到xampp的檔案夾 一直往下拉 找到xampp-control.ini這個檔案
右鍵–屬性–安全
點擊–編輯
修改勾選上就好了
現在xampp的配置就完成啦
pikachu的部署
github.com/zhuifengshaonianhanlu/pikachu
下載zip
并且把壓縮檔案解壓到xampp中的htdocs檔案夾中 將解壓的檔案夾重命名為pikachu這一步很關鍵直接對后面有影響
然后打開pikachu檔案夾下的inc檔案夾的config.inc檔案 盡量用notepad++編輯 不過我用的vscode也可 注意修改后先保存再退出
修改一下內容 密碼 之類的 按注釋修改即可 注意mysql埠號修改了的把這里標記的地方也要對應修改
然后打開xampp 點擊mysql的admin鍵
彈出了phpmyadmin的界面 點擊賬戶
重點是 第三個127.0.0.1和第五個localhost 點擊修改權限
點擊上方修改密碼 把你在config.inc檔案中填入的密碼填入 注意一定要保持一致不然無法正常登陸
到這一步基本上就完成了
再打開瀏覽器輸入
127.0.0.1:PORT/pikachu
這個PORT就是很久之前你修改的80埠對應的埠號 之前標出來過哦
比如我的就是127.0.0.1:8081/pikachu
然后就大功告成了 第一次登陸上方會有一行紅字提示你進行初始化 點擊一下就好了
搞定了 呼
有一說一這波操作十分復雜 但是相比逐個安裝php mysql 中間件而言已經簡單了很多 當然大家也可以選擇用網上的在線靶場進行聯系 但是學一波環境搭建你是絕對不虧的
最后 國慶節要到了 放一張正能量的圖 還有 求三連!!!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/145369.html
標籤:其他
上一篇:架構一個局域網