ps:国庆假期少事情多就不更新了 今天来一波猛的 想起来没有给大家推荐过实战的平台 今天来安利一波 这篇很长 相比上一篇sqlmap的配置而言内容很多 有问题的小伙伴欢迎留言哦
在线练习平台 bugku XCTF攻防世界
比较基础的两个网站 题目有很多 并且网上有很多题目的write up
而且上面包含有其他类型的题目 大家可以都去体验一下 感受一下不同题目不同难度的魅力
本地主机搭建靶场 这部分重点说一下
总会有像我一样的一批人对网上的内容有一点芥蒂 比较喜欢在自己电脑上配置靶场的环境 让自己不受网络的限制 随时随地都能来学习一波 我很喜欢的一个靶场环境是皮卡丘(pikachu)界面十分友好 后台功能也比较完善 题目难度合理 当然这个靶场仅仅是web相关的方向
pikachu简介 这个靶场是ctf讲师韩露自己搭建的 目的就是为新手玩家提供一个可靠的实战环境 包含了sql xss csrf burt force files 等等主要的web漏洞 并且对每个类型的题目做了归类 而且有一点很很很很关键 界面友好且美观 当你挣扎在某些奇怪的问题身上时,界面环境的友好程度真的很影响人的心情(至少我这么认为)
文章图片
看看这个井井有条的界面 多么让人开心
文章图片
运行条件:
1.firefox 主要是用来打开界面的浏览器 为什么选火狐呢 因为由于某些原因现在chrome无法安装插件了 而某些插件是很有用的 只能在火狐上喽
2.burp suite 第一篇博客介绍过 不再多说
3.php pikachu是用php写的 所以环境是必须的
4.mysql
5.中间连接件
xampp环境搭建与配置 想拥有同款靶场吗 别急 一步步来
作为最头疼环境配置的一批人 我并不打算一个一个去安装和配置这些环境
这时候一个集成环境的重要性就体现出来了
xampp 永远滴神!
xampp内置了apache mysql phpmyadmin 也就是说3-5条环境条件完全可以用xampp这一个软件来实现 开心不
文章图片
还是直接官网下载 
文章图片
windows版本下载即可
直接安装即可 注意不要安装到c盘
然后打开界面环境配置
文章图片
直接点start mysql应该是不会出问题 但是运行apache的时候很有可能会状态栏标红
文章图片
就像这样 啥意思呢 你的某些应用正在使用apache的默认端口 以至于出现了端口冲突 解决方式有两种 要么改apache的端口 要么改其他应用的 不过其他大多数应用占用的端口都很常用 指不定你打开某个软件就又冲突了 所以还是改apache的好一点
点击config
文章图片
需要修改的是前两个 点开文件之后是txt的形式 直接ctrl f 把默认端口号替换成不常用的即可 比如我是把80替换成了 8081 443替换成了4443注意吧所有的80和443都要替换掉啊(不要换成一个太离谱的数啊 没有像17847685726983这种端口…)
文章图片
80换成啥要划重点 待会要用到
一般来讲 运行mysql是不会出问题的 如果也标红报错了 就点击对应的config按钮 修改选项卡第一个文件my.ini进行端口替换 步骤同上
这两步搞定之后 在进行一下综合配置 点一下右上角的config
文章图片
点击下方的service and port settings
文章图片
出现这个
文章图片
mian port和 ssl port应该都是默认值80和443 按理说改成你对应的两个端口就行了
但是 事情到这一步还远远没有结束 在你按下save的那一刻 可能就报错了
文章图片
文章图片
啊这
为啥呢 没有修改文件的权限
文章图片
那就改权限呗
找到xampp的文件夹 一直往下拉 找到xampp-control.ini这个文件
右键–属性–安全
文章图片
点击–编辑
文章图片
修改勾选上就好了
现在xampp的配置就完成啦
pikachu的部署 github.com/zhuifengshaonianhanlu/pikachu
文章图片
下载zip
并且把压缩文件解压到xampp中的htdocs文件夹中 将解压的文件夹重命名为pikachu这一步很关键直接对后面有影响
然后打开pikachu文件夹下的inc文件夹的config.inc文件 尽量用notepad++编辑 不过我用的vscode也可 注意修改后先保存再退出
文章图片
修改一下内容 密码 之类的 按注释修改即可 注意mysql端口号修改了的把这里标记的地方也要对应修改
然后打开xampp 点击mysql的admin键
文章图片
弹出了phpmyadmin的界面 点击账户
文章图片
重点是 第三个127.0.0.1和第五个localhost 点击修改权限
文章图片
点击上方修改密码 把你在config.inc文件中填入的密码填入 注意一定要保持一致不然无法正常登陆
到这一步基本上就完成了
再打开浏览器输入
127.0.0.1:PORT/pikachu
这个PORT就是很久之前你修改的80端口对应的端口号 之前标出来过哦
比如我的就是127.0.0.1:8081/pikachu
然后就大功告成了 第一次登陆上方会有一行红字提示你进行初始化 点击一下就好了
文章图片
搞定了 呼
有一说一这波操作十分复杂 但是相比逐个安装php mysql 中间件而言已经简单了很多 当然大家也可以选择用网上的在线靶场进行联系 但是学一波环境搭建你是绝对不亏的
【#|CTFweb相关靶场推荐与环境配置】最后 国庆节要到了 放一张正能量的图 还有 求三连!!!
文章图片
推荐阅读
- web|HW蓝队面试题(初级)
- 技术干货|你知道几种前端动画的实现方式()
- #|【JUC系列】并发容器之ConcurrentLinkedQueue(JDK1.8版)
- 信息安全深透测试与工房操作系统弱点扫描
- #|语谱图(四) Mel spectrogram 梅尔语谱图
- 信息安全无小事!手把手教你日志脱敏
- javaweb|TYUT太原理工大学2022javaweb选择、判断、填空题库
- #|ThinkPHP 2.x/3.0 漏洞复现
- #|Vue3.0 - Vue2.0和Vue3.0响应式原理对比