CTFweb相关靶场推荐与环境配置
ps:国庆假期少事情多就不更新了 今天来一波猛的 想起来没有给大家推荐过实战的平台 今天来安利一波 这篇很长 相比上一篇sqlmap的配置而言内容很多 有问题的小伙伴欢迎留言哦
在线练习平台
bugku XCTF攻防世界
比较基础的两个网站 题目有很多 并且网上有很多题目的write up
而且上面包含有其他类型的题目 大家可以都去体验一下 感受一下不同题目不同难度的魅力
本地主机搭建靶场
这部分重点说一下
总会有像我一样的一批人对网上的内容有一点芥蒂 比较喜欢在自己电脑上配置靶场的环境 让自己不受网络的限制 随时随地都能来学习一波 我很喜欢的一个靶场环境是皮卡丘(pikachu)界面十分友好 后台功能也比较完善 题目难度合理 当然这个靶场仅仅是web相关的方向
pikachu简介
这个靶场是ctf讲师韩露自己搭建的 目的就是为新手玩家提供一个可靠的实战环境 包含了sql xss csrf burt force files 等等主要的web漏洞 并且对每个类型的题目做了归类 而且有一点很很很很关键 界面友好且美观 当你挣扎在某些奇怪的问题身上时,界面环境的友好程度真的很影响人的心情(至少我这么认为)
看看这个井井有条的界面 多么让人开心
运行条件:
1.firefox 主要是用来打开界面的浏览器 为什么选火狐呢 因为由于某些原因现在chrome无法安装插件了 而某些插件是很有用的 只能在火狐上喽
2.burp suite 第一篇博客介绍过 不再多说
3.php pikachu是用php写的 所以环境是必须的
4.mysql
5.中间连接件
xampp环境搭建与配置
想拥有同款靶场吗 别急 一步步来
作为最头疼环境配置的一批人 我并不打算一个一个去安装和配置这些环境
这时候一个集成环境的重要性就体现出来了
xampp 永远滴神!
xampp内置了apache mysql phpmyadmin 也就是说3-5条环境条件完全可以用xampp这一个软件来实现 开心不
还是直接官网下载
windows版本下载即可
直接安装即可 注意不要安装到c盘
然后打开界面环境配置
直接点start mysql应该是不会出问题 但是运行apache的时候很有可能会状态栏标红
就像这样 啥意思呢 你的某些应用正在使用apache的默认端口 以至于出现了端口冲突 解决方式有两种 要么改apache的端口 要么改其他应用的 不过其他大多数应用占用的端口都很常用 指不定你打开某个软件就又冲突了 所以还是改apache的好一点
点击config
需要修改的是前两个 点开文件之后是txt的形式 直接ctrl f 把默认端口号替换成不常用的即可 比如我是把80替换成了 8081 443替换成了4443注意吧所有的80和443都要替换掉啊(不要换成一个太离谱的数啊 没有像17847685726983这种端口…)
80换成啥要划重点 待会要用到
一般来讲 运行mysql是不会出问题的 如果也标红报错了 就点击对应的config按钮 修改选项卡第一个文件my.ini进行端口替换 步骤同上
这两步搞定之后 在进行一下综合配置 点一下右上角的config
点击下方的service and port settings
出现这个
mian port和 ssl port应该都是默认值80和443 按理说改成你对应的两个端口就行了
但是 事情到这一步还远远没有结束 在你按下save的那一刻 可能就报错了
啊这
为啥呢 没有修改文件的权限
那就改权限呗
找到xampp的文件夹 一直往下拉 找到xampp-control.ini这个文件
右键–属性–安全
点击–编辑
修改勾选上就好了
现在xampp的配置就完成啦
pikachu的部署
github.com/zhuifengshaonianhanlu/pikachu
下载zip
并且把压缩文件解压到xampp中的htdocs文件夹中 将解压的文件夹重命名为pikachu这一步很关键直接对后面有影响
然后打开pikachu文件夹下的inc文件夹的config.inc文件 尽量用notepad++编辑 不过我用的vscode也可 注意修改后先保存再退出
修改一下内容 密码 之类的 按注释修改即可 注意mysql端口号修改了的把这里标记的地方也要对应修改
然后打开xampp 点击mysql的admin键
弹出了phpmyadmin的界面 点击账户
重点是 第三个127.0.0.1和第五个localhost 点击修改权限
点击上方修改密码 把你在config.inc文件中填入的密码填入 注意一定要保持一致不然无法正常登陆
到这一步基本上就完成了
再打开浏览器输入
127.0.0.1:PORT/pikachu
这个PORT就是很久之前你修改的80端口对应的端口号 之前标出来过哦
比如我的就是127.0.0.1:8081/pikachu
然后就大功告成了 第一次登陆上方会有一行红字提示你进行初始化 点击一下就好了
搞定了 呼
有一说一这波操作十分复杂 但是相比逐个安装php mysql 中间件而言已经简单了很多 当然大家也可以选择用网上的在线靶场进行联系 但是学一波环境搭建你是绝对不亏的
最后 国庆节要到了 放一张正能量的图 还有 求三连!!!
CTFweb相关靶场推荐与环境配置相关推荐
- 上手机器学习前,先来学习下Python相关的环境配置吧~
点击上方"AI派",选择"设为星标" 最新分享,第一时间送达! 作者:奔雷手,目前是名在校学生,当前主要在学习机器学习,也在做机器学习方面的助教,相对还是比较了 ...
- TGame游戏新篇:1.4 环境配置相关
补充在前面,后面具体的1,2,3操作步骤都可以不看: 配置git,解决大部分clone失败的情况 git config --global url."https://hub.fastgit.o ...
- 深度学习自学(六):Android人脸检测环境配置等相关问题
Android人脸检测环境配置等相关问题 1.android studio 包查找不到 2.android studio 快捷键 搜索类的快捷键是Ctrl+N,搜索以后点击结果,可以跳到相应类的文件. ...
- anacondaJupyter相关环境配置及常见问题及pycharm快捷命令(很全!很详细)
anaconda&Jupyter相关环境配置及常见 配置anaconda环境简述 anaconda配置环境变量 为什么要配置环境变量 配置环境变量 如果已经安装了python且已添加了pyth ...
- PatchMatchNet实践(环境配置、相关软件安装)及理论学习笔记(更新中)
文章目录 0 概述 1 实践,跑个demo 1.1 conda中新建环境 1.2 下载数据,运行eval.sh,看看输出 2 网络结构理论 多尺度特征提取 论文中的描述 代码中的描述 基于学习的pat ...
- Java(一)——环境配置及相关软件的安装
大学期间学的东西十分杂乱,导致什么也没学下,痛定思动决定自学java,废话不多说,一些概念性东西就不说了,直接开始.java自学之旅开启,一切从零开始.全文进行傻瓜式叙述. 以下仅是一些个人理解,有误 ...
- Python安装教程步骤3:Pycharm和Anaconda3安装及环境配置相关问题汇总
本文针对Pycharm和Anaconda的安装和Windows中创建虚拟环境安装Pytorch并在PyCharm中配置虚拟环境两个帖子出现的主要问题进行了汇总和解决. Pycharm和Anaconda ...
- hacksudo:2 (HackDudo) vulnhub靶场(NFS,vbox靶场环境配置)
kali1攻击机ip:192.168.181.129 kali2攻击机ip:192.168.56.107 目录 靶场及kali网络配置 靶场通关 靶场及kali网络配置 需要把靶机导入vbox才能有i ...
- JAVA环境与相关软件的下载与配置
JAVA环境与相关软件的下载与配置 今天是在宁波中软国际实习的第一天,我们需要在java环境下完成项目开发,所以老师要求我们下载和配置相关软件.因为老师是给我们发了压缩文件,我们不必从网上下载,因此我 ...
最新文章
- 【B/S实践】IIS发布
- Problem executing scripts APT::Update::Post-Invoke-Success ‘if /usr/bin/test -w /var/lib/command-not
- Python---常见问题
- 车牌识别与计算机编程,基于计算机视觉的车牌字符识别技术的研究
- Coherence Step by Step 第三篇 缓存(一) 介绍(翻译)
- 路径 @/ ~/ / ./ ../
- web前端设计与开发作品:旅游酒店网站设计——中国风的温泉酒店预订网站全套html模板(13页) HTML+CSS+JavaScript
- C语言之父丹尼斯·里奇
- 利用Python进行游戏脚本编程,不愧是最强的脚本语言!
- 系统架构演进路线及战术分析(微博、LinkedIn)
- 中国网络视频用户付费市场规模较去年同比增长迅猛
- Git,一些基础命令说明
- 基于lingo的线性回归和非线性回归
- 5028: 小Z的加油店2257: [Jsoi2009]瓶子和燃料
- 零成本赚钱小项目,轻松操作,完整版笔记分享给你
- 花洒水龙头加州节水认证CEC
- php 促成交易,促成交易的方法
- 如何快速查看电脑的IP和MAC
- LT8618SX 是龙迅的低功耗版本 HDMI 发射器,其基于 ClearEdgeTM 技术
- [转]项目实施过程中的风险控制