这是我给粉丝盆友们整理的网络安全渗透测试入门阶段远程代码执行渗透与防御的基础教程喜欢的朋友们记得给我点赞支持和收藏一下关注我学习黑客技术。对于web安全刚入门的小伙伴来说漏洞靶场搭建是很重要的可以通过靶场学以致用对所学知识点进行巩固练习。下面和我一起搭建5个比较常用的初学者入门靶场。演示搭建环境win11系统phpstudy文章目录一、phpstudy下载安装1.官网下载2.安装和常见问题解决二、pikachu靶场搭建1.下载pikachu2.新建一个名为pikachu的数据库3.pikachu数据库配置4.创建网站5.打开网站6.初始化安装三、DVWA靶场搭建1.下载DVWA2.创建一个名为dvwa的数据库3.DVWA数据库配置4.创建网站5.打开登入http://localhost/dvwa/四、sqli-labs靶场搭建1.下载sqli-labs2.创建一个名为security的数据库3.导入数据库3.创建网站http://localhost/sqli-labs/4.打开网站初始化五、upload-labs靶场搭建1.下载upload-labs2.网站搭建3.打开网站http://localhost/upload-labs/六、xss-labs靶场搭建1.下载xss-labs2.创建网站3.打开网站http://localhost/xss-labs/一、phpstudy下载安装phpstudy是一个php运行环境的集成包用户不需要去配置运行环境就可以使用phpstudy不仅是一款比较好用的php调试环境工具并且还包括了开发工具和常用手册对于新手是有很大帮助的。1.官网下载phpstudy官网https://www.xp.cn/进入官网首页点击windows版本-点击立即下载 -64位下载-选择路径解压注意路径不要包含中文和空格2.安装和常见问题解决选自定义安装-修改安装路径-安装完成启动相关服务启动apache和mysql启动mysql报错以及mysql无法启动点击配置将字符串改为utf8mb4如果还是不能正常启动mysql启动后过一会就听那么可能就是和你本机上的mysql冲突了这里我尝试过了修改端口号和停止本机mysql服务但是很遗憾还是启动不了启动一会就停了如果你的电脑上没有安装mysql那你可以忽略这两个都没有解决最后我在网上找了很多办法但是都失败了什么文件替换数据库实例删除都没有用哎所以逼到我最后我直接把原有的数据库给删除了屏幕前的小伙伴如果也遇到了这问题可以去网上找一找解决办法如果和我一样试过了都没有的话那就选择就本地数据库删除吧。删除后启动成功说多了都是泪啊哎打开浏览器输入localhost 创建站点成功接下来我们安装数据库管理工具后期便于我们管理靶场的数据库点击安装选择站点即可修改数据库root用户密码现在我们打开phpmyadmin工具看看能不能登入数据库好了这样前期的工作就完成了我们可以开始搭建我们的靶场了二、pikachu靶场搭建1.下载pikachuPikachu是一个带有漏洞的Web应用系统在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习那么Pikachu可能正合你意。下载地址https://github.com/zhuifengshaonianhanlu/pikachu加压后重命名将pikachu文件放到phpstudy文件下的www目录下如图2.新建一个名为pikachu的数据库打开phpmyadmin登入root用户修改pikachu用户权限3.pikachu数据库配置打开www/pikachu/inc下的config.inc.php文件修改用户名密码数据库名切记保存打开www/pikachu/pkxss/inc下的config.inc.php文件修改用户名和密码这里数据库名不用修改默认就好**切记保存**4.创建网站5.打开网站也可以直接浏览器访问http://localhost/pikachu6.初始化安装好了到这里就搭建成功了恭喜恭喜三、DVWA靶场搭建1.下载DVWA下载地址https://github.com/digininja/DVWA?tabsecurity-ov-file解压后从命名放到phpstudy文件的www文件目录下 如图2.创建一个名为dvwa的数据库3.DVWA数据库配置打开www\DVWA\config文件夹下的config.inc.php文件这里要将.dist去掉改为config.inc.php修改数据库名称用户名称密码改为记得保存哦4.创建网站目录即DVWA的目录5.打开登入http://localhost/dvwa/点击管理打开网站点击create进行安装登入默认账号为admin密码为password好了DVWA搭建完毕恭喜恭喜四、sqli-labs靶场搭建1.下载sqli-labs下载地址https://github.com/Audi-1/sqli-labs下载解压重命名为sqli-labs将其放在www目录下2.创建一个名为security的数据库3.导入数据库用phpadmin登录root用户 选择security数据库导入sql文件3.创建网站http://localhost/sqli-labs/4.打开网站初始化好了到这里sqli-labs靶场就搭建成功了恭喜恭喜五、upload-labs靶场搭建1.下载upload-labs下载地址https://github.com/c0ny1/upload-labs下载后压缩重命名为upload-labs将其放在www文件夹下2.网站搭建3.打开网站http://localhost/upload-labs/好了这样upload-labs靶场就搭建好了恭喜恭喜六、xss-labs靶场搭建1.下载xss-labs下载地址https://github.com/do0dl3/xss-labs下载后解压重命名为xss-labs放在wwww文件夹下面2.创建网站3.打开网站http://localhost/xss-labs/网络安全学习资源分享:给大家分享一份全套的网络安全学习资料给那些想学习 网络安全的小伙伴们一点帮助对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。因篇幅有限仅展示部分资料朋友们如果有需要全套《网络安全入门进阶学习资源包》请看下方扫描即可前往获取