靶場環境搭建
搭建環境
- 虛擬機:CenTOS7.6
- 物理機器:ArchLinux
- 集成環境:Phpstudy
Phpstudy
簡介
phpStudy是一個PHP調試環境的程序集成包。該程序包集成最新的Apach+MySQL+PHP+PhpMyadmin,一次性安裝,無須配置即可使用,是非常方便、好用的PHP調試環境。該程序不僅包括PHP調試環境,還包括了開發工具、開發手冊等
安裝
# CenTOS安裝
yum install -y wget && wget -O install.sh https://notdocker.xp.cn/install.sh && sh install.sh
# Ubuntu
wget -O install.sh https://notdocker.xp.cn/install.sh && sudo bash install.sh
# Deepin安裝腳本
wget -O install.sh https://notdocker.xp.cn/install.sh && sudo bash install.sh
# Debain安裝
wget -O install.sh https://notdocker.xp.cn/install.sh && sudo bash install.sh
pikachu靶場
簡介
Pikachu是一個帶有漏洞的Web應用系統,在這里包含了常見的web安全漏洞。 如果你是一個Web滲透測試學習人員且正發愁沒有合適的靶場進行練習,那么Pikachu可能正合你意
安裝
# 將pikachu放置到phpstudy根目錄下
cp pikachu-master.zip /www/admin/localhost_80/wwwroot/
# 切換目錄
cd /www/admin/localhost_80/wwwroot/
# 解壓pikachu
unzip pikachu-master.zip
配置
# 查看pikachu文件
ll pikachu-master
# 切換目錄
cd inc
# 修改數據庫鏈接
vim config.inc.php
使用
# 瀏覽器輸入相對應的地址
http://192.168.100.137/pikachu-master/
# 初始化數據庫即可使用
