最近刚入门web安全,学习了很多漏洞以及攻击手法。但是苦于没有地方练手,无意中看到学弟的一篇文章,一个名为BWVS的漏洞平台的搭建,据说这个平台包含很多漏洞,是居家旅行、练手必备的神器啊,于是乎我便开始动手搭建这个环境,嘿嘿嘿。现附上原文章的链接:http://zone.secevery.com/article/1020

先简单介绍一下BWVS这个平台,BWVS(BugKu Web Vulnerability System)是一个基于留言功能的简单web漏洞测试系统,具有很强的可移植性和扩展性,适用于业界主流的Web集成环境,如WAMP(Windows+Apache+Mysql+PHP)、LAMP(Linux、Apache、Mysql、PHP)、LNMP(Linux+Ngnix+Mysql+PHP)。这个系统包含了主流的PHP web漏洞,如SQL注入、上传漏洞、XSS跨站脚本攻击、命令注入、文件包含、源代码泄露、Session劫持、IP伪造验证漏洞、代码逻辑错误漏洞等。其中以SQL注入漏洞、XSS跨站脚本漏洞等高危web漏洞为主,系统中内置了10多个WAF函数,目的是为了更加贴近实战环境,提高渗透测试人员和代码审计人员的综合能力,同时也时候有一定基础的web安全学习者深入学习和了解web安全,大佬可以绕过。

先附上BWVS靶机址:           https://github.com/bugku/BWVS    ,github的链接。在浏览器中打开进去之后直接点击download就可以下载了。如图所示,

download

靶机所需环境: php+mysql就可以了,但是不要再生产环境上搭建靶机。建议使用PHPstudy,简单方便。PHPstudy官网:http://phpstudy.php.cn/     如下图所示,直接点击立即下载。官方安装教程,http://phpstudy.php.cn/jishu-php-2956.html

PHPstudy下载

接下来就是BWVS的搭建教程了,请各位小伙伴细细的看。

第一步,修改php.ini的两个参数, allow_url_include=On;   allow_url_fopen=On。

php-ini打开

参数修改

第二步,先把下载好的BWVS文件解压到phpstudy的 "WWW"  目录下。然后导入数据库文件。一切步骤尽在下图中。

导入数据库文件

第三步,修改/bwvs_config/bwvs_config.php中的两个选项。DataName的值修改为 “BWVS”;  $basedir的值修改为   "/BWVS"。如下图所示,

sys_config

如果是新安装的PHPstudy其他的不用修改,如果是之前安装的,要修改数据库的账户密码为自己使用的。也就是User和Password两个选项。

第四步,修改\bug\conn.php中的DB_NAME的值为BWVS。如下图所示,

BWVS

到这一步,这个漏洞平台就可以正常使用了,快去好好练习吧。

linux搭建xss平台,一个漏洞平台的搭建相关推荐

  1. 搭建XSS (跨网站指令码) 测试平台

    跨网站指令码(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程式的安全漏洞攻击,是代码注入的一种.它允许恶意使用者将程式码注入到网页上,其他使用者在观看网页时就会受 ...

  2. 手把手教你搭建XSS平台

    文章目录 前言 一.源码及运行环境准备 (一)XSS平台源码从哪里下载? (二)操作系统和工具的准备 二.平台搭建 (一)新建网站目录 (二)导入数据库 (三)修改数据库 (四)修改配置文件 1.co ...

  3. 怎么搭建xss平台云服务器,最详细搭建xss平台

    hello 大家好 我是Si Lun 今天来教大家搭建xss平台吧 就在刚刚老夫也是刚刚搭建完了,亲测可用, 拿出来跟大家分享下,其实自己没有必要去搭建,外面一堆xss平台,但是如何搭建的,还是要知道 ...

  4. 在虚拟机上搭建xss平台

    目录 1.将源码放进虚拟机 2.更改配置文件 3.创建数据库 4.导入数据库 5.修改域名 6.添加.htaccess伪静态文件 7.使用 8.提权 9.测试 10.资源 前言:在实施xss攻击的时候 ...

  5. Ubuntu搭建XSS平台 nginx+php5.6+mysql

    重要! 因为网上搭建XSS平台的大多数都是用Apache来做Web服务器的,所以我就找了些资料用nginx进行搭建,其实很简单. 本人还是个小白,对php等技术了解并不深,基本上都是参照别的大佬的文章 ...

  6. linux环境下企业基于域名访问的web于电子邮件服务器 论文,基于Linux平台的企业邮件服务器搭建...

    我失骄杨君失柳,杨柳轻飏直上重霄九.得道多助,失道寡助.身后有余忘缩手,眼前无路想回头.鸟宿池边树,僧敲月下门.想当年,金戈铁马,气吞万里如虎. 本文由418133804贡献 pdf文档可能在WAP端 ...

  7. axios下载图片 node_vue+node.js手把手教你搭建一个直播平台(二)

    上一期,帅气的小羽给老铁们介绍了直播平台的项目的后端搭建,这期就让小羽带大家来搭建一下前端的框架. 1.创建前端工程 毫无疑问,搭建一个项目的框架,那第一步肯定是得创建一个工程啦.cmd命令,输入vu ...

  8. 如何成功搭建一个游戏平台?

    游戏创业成为现如今的创业趋势之一,其中,游戏平台的搭建更是重中之重,相信一些游戏玩家对游戏平台网站的基本运作也有一定的了解,但成功搭建一个游戏平台的难度可不小,下面让我们一起来看一看如何成功搭建一个游 ...

  9. vue+node.js手把手教你搭建一个直播平台(二)

    上一期,帅气的小羽给老铁们介绍了直播平台的项目的后端搭建,这期就让小羽带大家来搭建一下前端的框架. 1.创建前端工程 毫无疑问,搭建一个项目的框架,那第一步肯定是得创建一个工程啦.cmd命令,输入vu ...

最新文章

  1. 有关cmd.Parameters.Clear()
  2. Android Error:Could not run build action using Gradle installation
  3. POJ - 3255 Roadblocks(次短路)
  4. flutter刷新页面_用Flutter实现58App的首页
  5. defer和async的原理与区别
  6. LeetCode 875. 爱吃香蕉的珂珂(二分查找)
  7. 阿里大鱼php发送短信,阿里大鱼短信发送PHP代码
  8. oracle去除首个字符,oracle如何去除字符串中的重复字符
  9. 模糊图像退化与去模糊的数学模型
  10. 局域网 如何连接主机_局域网远程操控电脑方法
  11. Ubuntu的HBase2.2.2安装
  12. 宏碁VN7-592G声卡问题解决方案
  13. 前台离岗提示语_酒店前台温馨提示语
  14. ubuntu mysql无法启动服务器_ubuntu – Mysql无法启动mysqld.sock缺失
  15. 读书笔记 - 《基业长青》
  16. tiny4412移植uboot-2019-01(三)
  17. Visual Studio 6.0下载地址
  18. php的原子操作,原子操作 · 国外PHP框架Nette官网教程 · 看云
  19. SVG夜晚床月亮场景代码
  20. 我的Linux安装之旅

热门文章

  1. 机器人独立关节PD控制(控制小白入门)
  2. 全网真正解决百度定位只定位一次的问题(亲测有效)
  3. 2017 北京赛区 J题 Pangu and Stones 【区间DP】
  4. 织梦去版权方法DedeCms 5.7全站去版权去广告方法(后台)
  5. 南山必胜客又赢了,好友关系到底算不算个人隐私?
  6. 视频二维码加密码(密码播放功能)
  7. numpy中向量的基本操作
  8. 2015微软MVP全球峰会见闻
  9. 世事沧桑无限感,人生梦幻有谁知——张恨水《春明外史》读后杂记一
  10. java计算机毕业设计燕理快递中转站系统设计与实现MyBatis+系统+LW文档+源码+调试部署