不少童鞋在后台留言说：我的文章写的太凌乱了。没有章法可言，要是能系统的讲解并且加上视频就好了。为了不让大家失望，于是我准备了一期《跟着表哥学肾透》系列教程。主要讲解web安全方面的知识，喜欢就收藏吧！

主要知识点

• web密码破解
• XSS CSRF
• SQL注入漏洞
• RCE（远程命令/代码执行）
• 文件上传/下载
• PHP反序列化漏洞
• SSRF（服务器端请求伪造）
• 其他

靶场的安装

这里我们以pikachu靶场为例。首先下载靶场到我们的服务器。并解压到web根目录。

git clone https://github.com/zhuifengshaonianhanlu/pikachu.git
cp pikachu/* /var/www/html

登录数据库，并创建数据库。

mysql -u root -p
creadata kali;

配置数据库文件

vim inc/config.inc.php

修改数据库信息

<?php
//全局session_start
session_start();
//全局居设置时区
date_default_timezone_set('Asia/Shanghai');
//全局设置默认字符
header('Content-type:text/html;charset=utf-8');
//定义数据库连接参数
define('DBHOST', '127.0.0.1');//不变
define('DBUSER', 'root');//将root修改为连接mysql的用户名
define('DBPW', '');//将root修改为连接mysql的密码
define('DBNAME', 'kali');//自定义
define('DBPORT', '3306');//将3306修改为mysql的连接端口，默认tcp3306

?>

访问服务器的IP地址进行安装

视频教程

其他

如果实在觉得Linux环境下，web服务器环境比较难配置的话，建议在windows平台下使用phpstudy，比较简单！

更多教程 欢迎关注我们