linux搭建xss平台,一个漏洞平台的搭建
最近刚入门web安全,学习了很多漏洞以及攻击手法。但是苦于没有地方练手,无意中看到学弟的一篇文章,一个名为BWVS的漏洞平台的搭建,据说这个平台包含很多漏洞,是居家旅行、练手必备的神器啊,于是乎我便开始动手搭建这个环境,嘿嘿嘿。现附上原文章的链接:http://zone.secevery.com/article/1020
先简单介绍一下BWVS这个平台,BWVS(BugKu Web Vulnerability System)是一个基于留言功能的简单web漏洞测试系统,具有很强的可移植性和扩展性,适用于业界主流的Web集成环境,如WAMP(Windows+Apache+Mysql+PHP)、LAMP(Linux、Apache、Mysql、PHP)、LNMP(Linux+Ngnix+Mysql+PHP)。这个系统包含了主流的PHP web漏洞,如SQL注入、上传漏洞、XSS跨站脚本攻击、命令注入、文件包含、源代码泄露、Session劫持、IP伪造验证漏洞、代码逻辑错误漏洞等。其中以SQL注入漏洞、XSS跨站脚本漏洞等高危web漏洞为主,系统中内置了10多个WAF函数,目的是为了更加贴近实战环境,提高渗透测试人员和代码审计人员的综合能力,同时也时候有一定基础的web安全学习者深入学习和了解web安全,大佬可以绕过。
先附上BWVS靶机址: https://github.com/bugku/BWVS ,github的链接。在浏览器中打开进去之后直接点击download就可以下载了。如图所示,
download
靶机所需环境: php+mysql就可以了,但是不要再生产环境上搭建靶机。建议使用PHPstudy,简单方便。PHPstudy官网:http://phpstudy.php.cn/ 如下图所示,直接点击立即下载。官方安装教程,http://phpstudy.php.cn/jishu-php-2956.html
PHPstudy下载
接下来就是BWVS的搭建教程了,请各位小伙伴细细的看。
第一步,修改php.ini的两个参数, allow_url_include=On; allow_url_fopen=On。
php-ini打开
参数修改
第二步,先把下载好的BWVS文件解压到phpstudy的 "WWW" 目录下。然后导入数据库文件。一切步骤尽在下图中。
导入数据库文件
第三步,修改/bwvs_config/bwvs_config.php中的两个选项。DataName的值修改为 “BWVS”; $basedir的值修改为 "/BWVS"。如下图所示,
sys_config
如果是新安装的PHPstudy其他的不用修改,如果是之前安装的,要修改数据库的账户密码为自己使用的。也就是User和Password两个选项。
第四步,修改\bug\conn.php中的DB_NAME的值为BWVS。如下图所示,
BWVS
到这一步,这个漏洞平台就可以正常使用了,快去好好练习吧。
linux搭建xss平台,一个漏洞平台的搭建相关推荐
- 搭建XSS (跨网站指令码) 测试平台
跨网站指令码(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程式的安全漏洞攻击,是代码注入的一种.它允许恶意使用者将程式码注入到网页上,其他使用者在观看网页时就会受 ...
- 手把手教你搭建XSS平台
文章目录 前言 一.源码及运行环境准备 (一)XSS平台源码从哪里下载? (二)操作系统和工具的准备 二.平台搭建 (一)新建网站目录 (二)导入数据库 (三)修改数据库 (四)修改配置文件 1.co ...
- 怎么搭建xss平台云服务器,最详细搭建xss平台
hello 大家好 我是Si Lun 今天来教大家搭建xss平台吧 就在刚刚老夫也是刚刚搭建完了,亲测可用, 拿出来跟大家分享下,其实自己没有必要去搭建,外面一堆xss平台,但是如何搭建的,还是要知道 ...
- 在虚拟机上搭建xss平台
目录 1.将源码放进虚拟机 2.更改配置文件 3.创建数据库 4.导入数据库 5.修改域名 6.添加.htaccess伪静态文件 7.使用 8.提权 9.测试 10.资源 前言:在实施xss攻击的时候 ...
- Ubuntu搭建XSS平台 nginx+php5.6+mysql
重要! 因为网上搭建XSS平台的大多数都是用Apache来做Web服务器的,所以我就找了些资料用nginx进行搭建,其实很简单. 本人还是个小白,对php等技术了解并不深,基本上都是参照别的大佬的文章 ...
- linux环境下企业基于域名访问的web于电子邮件服务器 论文,基于Linux平台的企业邮件服务器搭建...
我失骄杨君失柳,杨柳轻飏直上重霄九.得道多助,失道寡助.身后有余忘缩手,眼前无路想回头.鸟宿池边树,僧敲月下门.想当年,金戈铁马,气吞万里如虎. 本文由418133804贡献 pdf文档可能在WAP端 ...
- axios下载图片 node_vue+node.js手把手教你搭建一个直播平台(二)
上一期,帅气的小羽给老铁们介绍了直播平台的项目的后端搭建,这期就让小羽带大家来搭建一下前端的框架. 1.创建前端工程 毫无疑问,搭建一个项目的框架,那第一步肯定是得创建一个工程啦.cmd命令,输入vu ...
- 如何成功搭建一个游戏平台?
游戏创业成为现如今的创业趋势之一,其中,游戏平台的搭建更是重中之重,相信一些游戏玩家对游戏平台网站的基本运作也有一定的了解,但成功搭建一个游戏平台的难度可不小,下面让我们一起来看一看如何成功搭建一个游 ...
- vue+node.js手把手教你搭建一个直播平台(二)
上一期,帅气的小羽给老铁们介绍了直播平台的项目的后端搭建,这期就让小羽带大家来搭建一下前端的框架. 1.创建前端工程 毫无疑问,搭建一个项目的框架,那第一步肯定是得创建一个工程啦.cmd命令,输入vu ...
最新文章
- 有关cmd.Parameters.Clear()
- Android Error:Could not run build action using Gradle installation
- POJ - 3255 Roadblocks(次短路)
- flutter刷新页面_用Flutter实现58App的首页
- defer和async的原理与区别
- LeetCode 875. 爱吃香蕉的珂珂(二分查找)
- 阿里大鱼php发送短信,阿里大鱼短信发送PHP代码
- oracle去除首个字符,oracle如何去除字符串中的重复字符
- 模糊图像退化与去模糊的数学模型
- 局域网 如何连接主机_局域网远程操控电脑方法
- Ubuntu的HBase2.2.2安装
- 宏碁VN7-592G声卡问题解决方案
- 前台离岗提示语_酒店前台温馨提示语
- ubuntu mysql无法启动服务器_ubuntu – Mysql无法启动mysqld.sock缺失
- 读书笔记 - 《基业长青》
- tiny4412移植uboot-2019-01(三)
- Visual Studio 6.0下载地址
- php的原子操作,原子操作 · 国外PHP框架Nette官网教程 · 看云
- SVG夜晚床月亮场景代码
- 我的Linux安装之旅
热门文章
- 机器人独立关节PD控制(控制小白入门)
- 全网真正解决百度定位只定位一次的问题(亲测有效)
- 2017 北京赛区 J题 Pangu and Stones 【区间DP】
- 织梦去版权方法DedeCms 5.7全站去版权去广告方法(后台)
- 南山必胜客又赢了,好友关系到底算不算个人隐私?
- 视频二维码加密码(密码播放功能)
- numpy中向量的基本操作
- 2015微软MVP全球峰会见闻
- 世事沧桑无限感,人生梦幻有谁知——张恨水《春明外史》读后杂记一
- java计算机毕业设计燕理快递中转站系统设计与实现MyBatis+系统+LW文档+源码+调试部署