PHP攻防环境搭建

PHP攻防环境搭建

搭建php攻防环境

• 在搭建攻防环境之前，首先保证虚拟机能ping通互联网

  网络设置：网络连接——本地连接右击属性——Internet协议——自动获取IP地址

  虚拟机设置：网络适配器——桥接模式

• 在搭建环境之前，可以先拍个快照，保存虚拟机当前状态，防止出错，重装虚拟机

• 下载phpstudy
  

  image.png
  
  
  image.png
  
  
  image.png
  
  阿帕奇、mysql 绿点表示启用

  如果apache启动不成功，请优先查看端口是否冲突

​ mysql如何设置：（mysql原始密码默认root**）

image.png

通过phpstudy搭建网站

• 打开我的电脑——C盘——phpstudy（安装时选择的地址）——www
  
  image.png
• 把需要搭建的网站从物理机拖拽到虚拟机中
  

拖拽以上文件到www目录下

image.png

image.png

image.png

image.png

安装以上四个程序

• 首先命令提示符查看ip地址：ipconfig

• 百度搜索http://+ip地址/
  

  image.png
  
  出现以上页面，表示啥都ok，没问题

1、安装bwapp

从路径C:\phpStudy\WWW中找到bwapp文件

设置phpstudy设置，网站目录直接衔接到C:\phpStudy\WWW

浏览器中搜索bwapp文件，直接在IP地址后加入/（代表之前设置的网站目录）bwapp/

image.png

输入网址后，报错，看提示进行排错，看不懂的可以下载个有道词典

image.png

按照提示打开C:\phpStudy\WWW\bWAPP\connect_i.php文件

image.png

打开时注意：选择从列表中选择打开方式——记事本打开

image.png

跳转到——打开config.inc.php文件

错误1、password密码是空的，默认密码root

​ 2、include又发现一个包含文件，继续跳转

image.png

跳转到admin/settings.php文件

错：paddword=bug，bug改成root

image.png

下拉发现bwapp登陆账号和密码

image.png

排完错后，刷新查看，出现新错误，不认识当前数据库，原因：还未安装

image.png

install.php ≈ 安装程序

在bwapp/后install.php跳转到安装程序界面

click here to install bWAPP 点着安装bWAPP，点击安装

image.png

安装完成，输入刚才提示的登陆账号和密码，进行登陆

image.png

搭建完成，登陆后可以做各种漏洞实验

2、安装DVWA

首先网址打开，报错

image.png

报错内容了解

1、需要复制一份文件

2、需要把原本见重命名去掉 .dist

image.png

完成之后，记事本打开config.inc.php文件

数据库的password默认是 root

127.0.0.1是默认的本地地址，只能本机访问，本地IP地址可以本机和外部访问，127.0.0.1主要用于网络软件测试以及本地机进程间的通讯

image.png

排完错，返回网页刷新查看，网页刷新出来了，但是又进行了报错

image.png

返回2003虚拟机，右下角phpstudy——php扩展及设置——参数开关设置——需要操作的

image.png

修改完成后，返回浏览器查看并创建/重置数据库

image.png

image.png

安装成功后，页面自动跳转到如下页面：

username：admin

password：password

image.png

账号密码验证通过后登陆

image.png

DVWA安装完成

3、安装pikachu

首先打开网址，IP地址后/pikachu/，报错未安装初始化，点击安装初始化

image.png

安装后，提示如下，继续安装/初始化，因第1步的文件参数没问题，所以直接安装成功了

image.png

image.png

pikache安装完成

4、安装phpcms9

首先打开网址，IP地址后/phpcms9/，点击开始安装

image.png

点击安装后，提示DNS解析有问题

image.png

可根据说明进行修改，如果不修改，也可以直接跳过”下一步“

两个都可以勾选，随便选一个就行

image.png

没啥要改的，下一步

image.png

数据库主机：默认不需要修改

数据库账号：root

数据库字符集：GBK

启用持久连接：否

超级管理员账号：admin

image.png

下一步

image.png

phpcms9安装完成