一、靶场搭建平台

搭建平台下载
下载2018版(小巧、实用)

下载后安装,路径不要有中文
安装好之后是来到安装目录C:\phpstudy\PHPTutorial\WWW\这里是源代码放置的地方(建议,将index.php删掉将1.php改名为index.php)

启动apache和mysql服务

浏览器访问http://127.0.0.1,出现如下界面即为成功

二、靶场搭建教程

2.1 DVWA

经典靶场,练习多种漏洞原理(低中高级别)

下载链接:(DVWA)
下载源码解压放到C:\phpstudy\PHPTutorial\WWW目录下,目录名称改为dvwa
进入到靶场配置文件目录C:\phpstudy\PHPTutorial\WWW\DVWA\config\,将其config.inc.php .dist文件的后缀.dist去掉,打开修改数据库配置信息如下:

浏览器打开http://127.0.0.1/dvwa/setup.php,点击安装即可

安装完成后,点击登录,默认用户名为admin,密码为password
参考链接:DVWA靶场环境搭建教程

2.2 bwapp

bWAPP也是一个非常适合白帽子练习学习的web应用靶场平台,有很全的漏洞练习例子,相比DVWA更加内容丰富。

下载链接:bWAPP
下载源码解压其中的app文件夹放到C:\phpstudy\PHPTutorial\WWW目录下,目录名称改为bwapp进入到靶场配置文件目录:C:\phpstudy\PHPTutorial\WWW\bwapp\admin\,将其settings.php打开修改数据库配置信息如下:

继续向下翻找,可以看到用户名和密码

浏览器打开http://127.0.0.1/bWAPP/install.php,点击here进行安装即可

参考链接:bWAPP靶场环境搭建教程

2.3 sqli-lab

专注于练习SQL注入的靶场

下载链接:sqli-labs
下载源码解压其中的app文件夹放到C:\phpstudy\PHPTutorial\WWW目录下,目录名称改为sqli进入到靶场配置文件目录:C:\phpstudy\PHPTutorial\WWW\sqli\sql-connections,将其db-creds.inc打开修改数据库配置信息如下:

浏览器访问:http://127.0.0.1/sqli/,点击第二个安装数据库即可

参考链接:SQL注入之sqli-labs

2.4 upload

专注于练习文件上传的靶场

下载链接:upload-labs
下载源码解压其中的app文件夹放到C:\phpstudy\PHPTutorial\WWW目录下,修改文件目录名称为upload
浏览器直接访问http://127.0.0.1/upload,看到如下界面即为成功

2.5 xss

练习XSS的各种形式

下载链接:xss-labs: xss 跨站漏洞平台
下载源码解压其中的app文件夹放到C:\phpstudy\PHPTutorial\WWW目录下,修改文件目录名称为xss
浏览器直接访问http://127.0.0.1/xss,看到如下界面即为成功

三、福利

自己封装的一台靶机,开机即用的虚拟机(基于windows)
下载链接如下:

链接:https://pan.baidu.com/s/1pAXliG5tbLhc-XSEpL28uQ?pwd=will
提取码:will