《跟着表哥学渗透》系列教程(一)

admin 2023年1月12日08:46:53安全文章评论16 views875字阅读2分55秒阅读模式

不少童鞋在后台留言说:我的文章写的太凌乱了。没有章法可言,要是能系统的讲解并且加上视频就好了。为了不让大家失望,于是我准备了一期《跟着表哥学肾透》系列教程。主要讲解web安全方面的知识,喜欢就收藏吧!

主要知识点

  • web密码破解
  • XSS CSRF
  • SQL注入漏洞
  • RCE(远程命令/代码执行)
  • 文件上传/下载
  • PHP反序列化漏洞
  • SSRF(服务器端请求伪造)
  • 其他

靶场的安装

这里我们以pikachu靶场为例。首先下载靶场到我们的服务器。并解压到web根目录。

git clone https://github.com/zhuifengshaonianhanlu/pikachu.git
cp pikachu//var/www/html

登录数据库,并创建数据库。

mysql -root -p
creadata kali;

配置数据库文件

vim inc/config.inc.php

修改数据库信息

<?php
//全局session_start
session_start();
//全局居设置时区
date_default_timezone_set('Asia/Shanghai');
//全局设置默认字符
header('Content-type:text/html;charset=utf-8');
//定义数据库连接参数
define('DBHOST''127.0.0.1');//不变
define('DBUSER''root');//将root修改为连接mysql的用户名
define('DBPW''');//将root修改为连接mysql的密码
define('DBNAME''kali');//自定义
define('DBPORT''3306');//将3306修改为mysql的连接端口,默认tcp3306

?>

访问服务器的IP地址进行安装

视频教程

其他

如果实在觉得Linux环境下,web服务器环境比较难配置的话,建议在windows平台下使用phpstudy,比较简单!

更多教程 欢迎关注我们

原文始发于微信公众号(kali黑客笔记):《跟着表哥学渗透》系列教程(一)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月12日08:46:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  《跟着表哥学渗透》系列教程(一) http://cn-sec.com/archives/1441971.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: