从去年开始就接触ctf了,可这对于一个零基础大一萌新来说水太深,17年陆续学了点Python(可以想象对于一个连JAVA都没有学会的小白来说在一周内学会用python写爬虫是一种什么样的体验。。。)看了点实验吧上的题,下载了点需要用的工具,看了点汇编,做了一点点题。可以说是简单的了解了一下。
年后,跟着学长打了场”强网杯“,自己报了滴滴个人赛,都是只做出了签到题。分方向选的Web(入行了才发现这水这么深,需要学的东西那么多。。。)实验室的教学也步入正轨,今天是第二次正式谈论,就来总结一下吧,先写这周的,漏下的之后补。
************************************************************************************************************************************************************************************************
首先,搭建实验环境就废了一些功夫,后来在某位大佬的协助下完成。以下是步骤。
sql源码:https://github.com/Audi-1/sqli-labs 闯关式sql注入
用到的工具:PHPstudy 原因不解释
1、下载源码,PHPstudy并安装。
2、讲实验网站配置到本地:
1、其他选项菜单---域名站点配置---
然后把网站目录更改,域名也改成自己命名的--保存并生成。。。
2、同样,其他选项菜单-----打开HOST----- 将刚刚命名的网站加到第二行(忽略第三行)
3、其他选项菜单-----php设置-----端口常规设置---
只更改网络目录,改成源码下载地址
然后在浏览器输入自己起的域名,页面长这样:
(可以说是非常霸气了2333)
****************************首先要检测数据库等情况
在没有任何改动的情况下是这样的
显示数据库连接失败,具体原因是没有输入密码,此时应当打开sql-connection文件夹下的
(记事本打开),输入密码(没有改动即为root),再次点击,即出现successful提示,如下
每个关卡点开是这样的
基本所有页面都长这样(一定要在打开phpstudy的情况下访问这个网址)
**********************************至此为止,本地环境就配置好了,就可以进行sql注入的学习了***********************************************
总结一下:
1、只是配置环境的话,对phpstudy使用的要求并不高,如果想了解更多,具体使用指南百度就可以,下载的压缩文件里好像自带一个。
2、如果某个less打开有问题,比如我的less2打开的时候会有403,这时要查看一下源码,比如我的就是不小心把index.php改成了index2.php,还好有大佬2333
3、#是注释的2333(可以说是很弱智了,在改host的时候没有删掉)
**************************应该就这么多了,漏掉的以后补*********************************