基础靶场搭建

为什么要搭建靶场？

在我们后续的学习当中会涉及到漏洞的利用，那我们小白肯定是不能直接实操哒（如果你很刑就当我没说）所以就找了几个靶场进行搭建，我们这里搭建几个比较简单具有针对性的靶场进行练习后续更新完了十大漏洞，在上有难度的靶场😁😁😁

phpstudy搭建

2018年

这里附带下载链接

通过百度网盘分享的文件：phpstudy2018.zip
链接：https://pan.baidu.com/s/1fBL_0zllJw8sLxFi19OeFA?pwd=pltv 
提取码：pltv 
--来自百度网盘超级会员V4的分享

解压后点击phpstudy

即可选择目录直接进行安装

这里我们需要安装phpstudy 2016 版本缺少VC9的运行库

点击下一步，安装即可

然后打开phpstudy点击启动，如果没有报错即可使用，如果报错需要安装v11，直接双击安装包进行安装即可

这个版本比价老旧了，这里再给大家一个较新的版本

小皮

这里我们去官网下载 https://www.xp.cn/

切记，安装路径不要包含中文或者空格，无论是安装什么工具，最好都是用英文的路径，避免报错

还有就是安装，不要什么工具都安装在C盘，我一般工具装在其他盘，环境啥的会默认C盘

解压后双击exe即可

然后就可以啦~~

这里打开apache和mysql

然后本机访问127.0.0.1

如果是弹出这个弹窗那就代表装好了

靶场搭建

这里因为我们前面装了两个phpstudy，所以这里显示的是两个phpstudy，第一个是2018版本，第二个pro是小皮版本

以下靶场地址

通过百度网盘分享的文件：靶场
链接：https://pan.baidu.com/s/16Rode4sAPonVZIgTHeIo9Q?pwd=t4zm 
提取码：t4zm 
--来自百度网盘超级会员V4的分享

ok正文开始

DVWA靶场

首先是dvwa靶场这个靶场他提供了不同的级别靶场，由简单到难，而且种类较多，能满足不同技能水平的用户需求，可以选择合适自己能力的级别进行练习挑战

上面的链接有dvwa靶场的，我们解压到phpstudy_pro目录下的www文件

额。。。解压的时候记得自己新创建一个目录为dvwa，问就是试过了

然后我们打开dwva下的config目录，复制粘贴一份，免得改错了就gg了

然后打开修改配置文件，因为phpstudy默认的mysql数据库地址是“127.0.0.1 或 localhost"，用户名和密码都是"root"。主要是修改’db_password‘为root。

$_DVWA[ 'db_server' ]   = '127.0.0.1'; #数据库地址
$_DVWA[ 'db_database' ] = 'dvwa'; #数据库名称
$_DVWA[ 'db_user' ]     = 'root'; #数据库用户名
$_DVWA[ 'db_password' ] = 'root'; #数据库密码

修改为root后保存，然后将后缀的.dist删除注意：这里有些小白没有开启电脑的显示后缀名，所以就不知道自己的后缀是什么，这里一定要打开

然后就可以安心修改了

这里选择是，即可

然后没有问题后就可以访问http://127.0.0.1/dvwa/setup.php

这里就成功一大半啦

然后把页面拉到最下面点击Setup/Reset DB，点击Create/Reset Database，忘记截图了。。。

然后会提示你进行登录

默认口令为admin/password

然后点击

即可设置难度级别啦，就可以愉快的打靶场啦！😎😎😎

ok，下一个

pikachu靶场

老样子解压到www目录下面

然后打开inc文件，修改文件

修改密码为数据库密码

密码在小皮里面看，鼠标放到密码位置即可查看啦

然后就可以访问啦http://127.0.0.1/pikachu/

然后点击初始化

然后我们pikachu就搭建好了

就可以享用皮卡丘靶场啦~

这两个靶场都是比较全面的，可以选择对应的靶场进行安装，接下来的几个靶场是比较具有针对性的

sqli靶场