PHP漏洞靶场的搭建与复现利用

         那今天我们首先先来讲靶场的搭建,这里我们选用的是一个非常基础,而且基于PHP的一个漏洞靶场,叫做DVwa dvwi就是刚刚我们讲过的owasp这个组织编写的一个漏洞靶场,那这个网站是包含了各种网站常见的漏洞,可以学习攻击以及修复方式。那有同学可能会问,为什么老师不去攻击真实的网站?这里还是提醒大家一下,那恶意攻击互联网网站以及操作系统是属于犯罪行为,大家千万不要没有经过授权就去攻击我们国内的各种网站,大家千万要注意。

那所以说,一个好的靶场是我们黑客以及网络安全从业者最方便和安全的磨刀石,你千万不要看不起靶场,也千万不要看不起dvwa不然的话为什么别人学安全用DVwa不用你写的靶场是吧?所以说它还是很有用的,我们要耐心的学习它。下面我们来看怎么搭建它。对于一个完全的不会计算机的人,只需要下载两个东西就行。第一个是PHP环境,我把它简称为 wmp第二个就是dvw下载的源代码,就是这些代码脚本不要你自己去写,他已经给你提提供好了,你可以到百度中搜索div或访问老师PPT中提供的这个链接,就可以去下载它。

那这个 Wamp有同学可能不理解,大家看好PPT,这个wmp的全称叫做windows,阿帕奇和msyql、PHP,它是什么意思?首先windows就是我们使用的操作系统,是微软的windows,阿帕奇他是阿帕奇基金会所出所产出的一个中间件。它的作用就是用于搭建网站以及响应我们的请求和处理我们的请求信息,就是这样一个阿帕奇。然后mysql就是我们的数据库,应该有声音,吧大家应该能听到吧?有声音。然后PHP顾名思义就是运行PHP脚本的这样一个解析环境,我们把它这个 Wamp怎么下载?我们选用在学习PHP中一个非常好的环境叫做PHP study,大家如果有学习过PHP应该都听说过,那如果你没学过没关系,我们现在就来讲它。

分享: