靶场搭建
系统环境&工具
环境采用centos7的版本(纯命令行),采用一键部署平台,phpstudy工具,安装教程链接:https://www.xp.cn/linux.html#install-show
将centos安装脚本的命令粘贴到服务器,我已经安装了,所以这里不做展示了,安装之后会有这些信息:
如果你是在本机或VMware上的虚拟机安装的PHPstudy,那么就访问内网的链接,如果你是在云服务器上安装的phpstudy,那么就采用外网链接访问(如果访问不了请在防火墙上开启相应的端口),成功访问的截图如下:
到此,基本PHPstudy安装就成功了。
部署所需环境
选择安装LAMP部署:L是指Linux,A是指Apache,M是MySQL,P是PHP。
安装好之后,启动Apache和MySQL。(如果启动Apache报错,请升级系统内核)
浏览器访问自己搭建服务的ip(默认端口是80),截图如下:
他会提示网站目录的位置,然而现在其实目录是:/www/admin/localhost_80/wwwroot/
admin是自己登录的用户名,localhost_80是网站域名_端口,如果没有删改过,localhost_80是不用改的。
上传靶场
cd到上面这个目录,将靶场文件上传到wwwroot目录里面
举个栗子,我要上传sql注入的靶场(文件在文章末尾):
将这些文件全部上传到wwwroot目录类
然后直接访问虚拟机的ip就可以直接访问到你的靶场了。
只不过现在还不能用,你需要装他需要的数据库,回到phpstudy控制面板,如图:
创建这两个数据库,以及设置root密码:
然后回到你的远程登录工具或者你的虚拟机,访问你的sql靶场文件中一个文件叫:db-creds.inc的文件,你们需要更改一些信息。
以上都设置好了,那么我们就可以回到自己的靶场了,点击这个:
出现上面这个图就证明已经安装好了,然后回到靶场的首页(可以直接访问ip):
然后随便点击一个就可以开始愉快的玩耍了,如图:
靶场文件:https://huxiaoyao.lanzoub.com/iawge04ktlvg
如果链接挂了,你们自行查找蓝奏云访问方法。
