靶场环境搭建
搭建环境
- 虚拟机:CenTOS7.6
- 物理机器:ArchLinux
- 集成环境:Phpstudy
Phpstudy
简介
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apach
+MySQL
+PHP
+PhpMyadmin
,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等
安装
# CenTOS安装
yum install -y wget && wget -O install.sh https://notdocker.xp.cn/install.sh && sh install.sh
# Ubuntu
wget -O install.sh https://notdocker.xp.cn/install.sh && sudo bash install.sh
# Deepin安装脚本
wget -O install.sh https://notdocker.xp.cn/install.sh && sudo bash install.sh
# Debain安装
wget -O install.sh https://notdocker.xp.cn/install.sh && sudo bash install.sh
pikachu靶场
简介
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意
安装
# 将pikachu放置到phpstudy根目录下
cp pikachu-master.zip /www/admin/localhost_80/wwwroot/
# 切换目录
cd /www/admin/localhost_80/wwwroot/
# 解压pikachu
unzip pikachu-master.zip
配置
# 查看pikachu文件
ll pikachu-master
# 切换目录
cd inc
# 修改数据库链接
vim config.inc.php
使用
# 浏览器输入相对应的地址
http://192.168.100.137/pikachu-master/
# 初始化数据库即可使用