前言: sqli是一个印度程序员编写的,用来学习sql注入的一个游戏教程 sqli这个靶场对php7.0是不兼容的(因为一些函数在php7中被删除了),所以搭建的时候要下载php5,如果你的系统要下载php5有点麻烦的话,可以看我文章的最后,那里有解决方法. 正文: 下载 sqli 靶场 https://github.com/Audi-1/sqli-labs linux系统:解压缩到 /var/www/html/ 目录下(如果安装apache时改变了路径,就解压到改变的路径下) mv 文件名 /…

文章更新于:2020-02-18 按照惯例,需要的文件附上链接放在文首 文件名:sqli-labs-master.zip 文件大小:3.5 M 下载链接:https://www.lanzous.com/i9c68pa SHA256: BB57AA3A54AD11CF1003A5CFE659FFF800061C5BAC66CDE2D056565978749D8B 一.下载 sqli 靶场源码 sqli 基于web 服务器环境的,关于如何搭建 web 服务器,各位煤老板看一下文末的链接. 二.将靶场…

xampp的环境部署 1.本地服务器的搭建 首先要到官网下载xampp https://www.apachefriends.org/zh_cn/index.html 有各个不同的系统版本,这里我们选择windows系统的版本进行下载 下载完成完成后就是安装了,一直点击下一步选择好自己所要放置xampp的文件夹即可. 安装完毕后,打开xampp就来到软件页面如下 这我们搭建pikachu靶场需要开启Apache和MySQL,点击对应start就可以开启,而在开启Apache和MySQL时遇到无法正…

阿里云服务器搭建vulhub靶场 环境 服务器:阿里云服务器 系统:centos7 应用:vulhub 步骤 vulhub需要依赖docker搭建,首先安装docker. 使用以下方法之一: # curl -s https://get.docker.com/ | sh # sudo apt install docker.io 安装完成之后,查看版本号验证. # docker version 然后安装docker-compose. # pip install docker-compose 如果提示…

一.环境准备 下载并安装phpstudy,链接如下: phpstudy下载 选择自己想要的版本,安装目录自己选,其他的一路默认即可 二.下载源码 源码链接:sqli-labs源码下载 选择Download ZIP下载压缩包即可. 三.解压源码放入WWW目录 将下载好的源码解压,放入phpstudy安装目录中的www文件夹里 先打开phpstudy,启动Apache和MySQL服务 然后打开浏览器输入127.0.0.1/sqli-labs/(注意,如果你phpstudy安装在本机,就127.0.0…

为了不触碰国家安全网络红线作为技术人员我们尽可能的要在自己本机在上面创建自己的靶场: 在centos上面搭建靶场看似非常简单短短几行代码,需要注意以下几个点:(1.在docker上搭建   2.端口号要正确) 安装docker 1.卸载旧版本 较旧的 Docker 版本称为 docker 或 docker-engine .如果已安装这些程序,请卸载它们以及相关的依赖项. $ sudo yum remove docker \                  docker-client \   …

文章更新于:2020-04-13 按照惯例,需要的文件附上链接放在文首. 文件名:DVWA-1.9-2020.zip 文件大小:1.3 M 文件说明:这个是新版 v1.9 (其实是 v1.10开发版),下面那个文件是1.0版 下载地址:https://ww.lanzous.com/ibbnj7g SHA256: A9435F97E92EED93D3374FC7BD389F8F3C34CD849C536E19CBF33521AC77B7A7 文件名:DVWA-1.0.zip 文件大小:1.3 M…

第十二届全国大学生信息安全竞赛即将开始,小伙伴们有报名参加的吗?大家在比赛前是否开始进行模拟演练了?今天,i春秋将与大家分享靶场搭建的相关内容,帮助大家更好的进行实操演练. 学习搭建Docker靶场之前,我们先了解一下为什么要用Docker? 相对于虚拟机,Docker启动更快. 成本考虑 更安全 环境部署 搭建环境>> OS: Ubuntu 16.04 设备类型: VM 宿主机:ESXI 6.5 卸载原有Docker>> 安装>> Ubuntu 16.04 + 上的D…

介绍及环境搭建 靶机地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2 官方靶机说明: 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习.视频教程.博客三位一体学习.另外本次实战完全模拟 ATT&CK 攻击链路进行搭建,开成完整闭环.后续也会搭建真实 APT 实战环境,从实战中成长.虚拟机所有统一密码:hongrisec@2019 配置网络,网络配置如下: 可以选择kali主机和web服务器(WIN7)直接开启NAT,但是也用不到…

首先感谢红日安全团队分享的靶机实战环境.红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习.视频教程.博客三位一体学习. 靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/ 本文的目的是为了记录和巩固知识点,并分享出来,希望对大家能有所帮助. 首先下载地址:https://pan.baidu.com/share/init?surl=nC6V8e_EuKfaLb2IuEbe7w 提取码:n1u2 开机密码:hongrisec@2019 VMw…