PHP攻防环境搭建
搭建php攻防环境
-
在搭建攻防环境之前,首先保证虚拟机能ping通互联网
网络设置:网络连接——本地连接右击属性——Internet协议——自动获取IP地址
虚拟机设置:网络适配器——桥接模式
在搭建环境之前,可以先拍个快照,保存虚拟机当前状态,防止出错,重装虚拟机
-
下载phpstudy
image.png
image.png
image.png
阿帕奇、mysql 绿点表示启用如果apache启动不成功,请优先查看端口是否冲突
mysql如何设置:(mysql原始密码默认root**)
通过phpstudy搭建网站
-
打开我的电脑——C盘——phpstudy(安装时选择的地址)——www
image.png -
把需要搭建的网站从物理机拖拽到虚拟机中
拖拽以上文件到www目录下
安装以上四个程序
首先命令提示符查看ip地址:ipconfig
-
百度搜索http://+ip地址/
image.png
出现以上页面,表示啥都ok,没问题
1、安装bwapp
从路径C:\phpStudy\WWW中找到bwapp文件
设置phpstudy设置,网站目录直接衔接到C:\phpStudy\WWW
浏览器中搜索bwapp文件,直接在IP地址后加入/(代表之前设置的网站目录)bwapp/
输入网址后,报错,看提示进行排错,看不懂的可以下载个有道词典
按照提示打开C:\phpStudy\WWW\bWAPP\connect_i.php文件
打开时注意:选择从列表中选择打开方式——记事本打开
跳转到——打开config.inc.php文件
错误1、password密码是空的,默认密码root
2、include又发现一个包含文件,继续跳转
跳转到admin/settings.php文件
错:paddword=bug,bug改成root
下拉发现bwapp登陆账号和密码
排完错后,刷新查看,出现新错误,不认识当前数据库,原因:还未安装
install.php ≈ 安装程序
在bwapp/后install.php跳转到安装程序界面
click here to install bWAPP 点着安装bWAPP,点击安装
安装完成,输入刚才提示的登陆账号和密码,进行登陆
搭建完成,登陆后可以做各种漏洞实验
2、安装DVWA
首先网址打开,报错
报错内容了解
1、需要复制一份文件
2、需要把原本见重命名去掉 .dist
完成之后,记事本打开config.inc.php文件
数据库的password默认是 root
127.0.0.1是默认的本地地址,只能本机访问,本地IP地址可以本机和外部访问,127.0.0.1主要用于网络软件测试以及本地机进程间的通讯
排完错,返回网页刷新查看,网页刷新出来了,但是又进行了报错
返回2003虚拟机,右下角phpstudy——php扩展及设置——参数开关设置——需要操作的
修改完成后,返回浏览器查看并创建/重置数据库
安装成功后,页面自动跳转到如下页面:
username:admin
password:password
账号密码验证通过后登陆
DVWA安装完成
3、安装pikachu
首先打开网址,IP地址后/pikachu/,报错未安装初始化,点击安装初始化
安装后,提示如下,继续安装/初始化,因第1步的文件参数没问题,所以直接安装成功了
pikache安装完成
4、安装phpcms9
首先打开网址,IP地址后/phpcms9/,点击开始安装
点击安装后,提示DNS解析有问题
可根据说明进行修改,如果不修改,也可以直接跳过”下一步“
两个都可以勾选,随便选一个就行
没啥要改的,下一步
数据库主机:默认不需要修改
数据库账号:root
数据库字符集:GBK
启用持久连接:否
超级管理员账号:admin
下一步
phpcms9安装完成
