读书笔记--第二章

0x01 安装wampserver

1. 问题1:MSVCP120.dll(或者110)找不到

(1)下载文件msvcp120_clr0400.dll文件到您的桌面上。
(2)将msvcp120_clr0400.dll文件放到提示丢失的文件的程序目录下。
(3)如果第2步是行不通的。将文件msvcp120_clr0400.dll到系统目录下。
C:WindowsSystem (Windows 95/98/Me)
C:WINNTSystem32 (Windows NT/2000)
C:WindowsSystem32 (Windows XP, Vista)
C:WindowsSystem32 (Windows 10/8/7/2008r2/2012)
C:WindowsSysWOW64 (Windows 10/8/7/2008r2/2012)

(4)至此如果问题依旧,可能需要使用regsvr32注册文件
方法如下: 单击开始,选择运行 ,输入 regsvr32 msvcp120_clr0400.dll并按下确认 之后会弹出注册成功信息即可。

我以上4个都试过了,还是报错,这时可能是我的环境的问题了,并且在运行dll文件时,显示没有入口点,因此需要安装:

缺MSVCR110.dll:

Visual C++ Redistributable for Visual Studio 2012 Update 4

缺MSVCR120.dll:

Visual C++ Redistributable Packages for Visual Studio 2013

2.问题2:

物理机ping不上虚拟机,但是虚拟机可以ping上,试了网上一大堆,修改子网掩码啥的,原理就是将网段修改成同一网段,就可以ping通。最快的办法就是:

修改VM的虚拟网络编辑器-->恢复默认-->检查物理机网络适配器,修改为自动(无需手动配置)-->修改物理机网络设置为物理桥接

(如果失败的话,环境条件:WiFi将WLAN设置为共享;记得关闭所有防火墙

3.安装成功

0x02 搭建DVWA漏洞环境

1. 常规搭建,将dvwa的源码丢到www下面(记得关闭靶机的域防火墙、专用网络防火墙)。这里可能会显示,403没有权限,是因为apache的httpd.conf设置了访问主机意外的网页不可访问。

1)打开

C:wamp64inapacheapache2.4.39conf

2)修改conf文件里面的<directory>内容与下列代码相匹配

<Directory /> 
    Options FollowSymLinks
    AllowOverride none
    Require all granted
</Directory>

  Directory是一对容器语句,封装的是具体的设置目录权限的语句,这些语句的设置仅对设置的目录以及其子目录起作用。

  • Options定义目录使用的特性,这里的FollowSysLinks表示可以在该目录中使用符号连接(软连接:包含一条以绝对路径或者相对路径的形式 指向 其他文件或者目录的应用;相对引用自动调整,而绝对引用不作调整)
  • AllowOverride None定义位于每个目录下.htaccess(访问控制)文件中的指令类型。通过.htaccess来设置目录的访问权限,为了安全和效率,“None”即禁止使用.htaaccess文件。
  •  Order deny ,allow:Order deny ,allow 先执行deny后执行allow,除了deny禁止,其他都可以访问; 
    Require all granted

3)也要修改extra里面的

httpd.conf中:Apache HTTP Server配置文件,其中包含用于配置为Web服务器启用哪些功能的“指令”。 基于Unix的系统上的目录它通常位于 / etc / httpd / 

修改成功就可以访问了:

2. Apache知识点详解:https://blog.51cto.com/irow10/1909675

0x03 安装sqli

1.创建一个专属sqli的数据库‘security’

1)打开:http://localhost/phpmyadmin

新建数据库,但是无权限:

在PHPmyadmin的配置文件里面修改权限:讲cookie认证改成http认证(开头部分说了cookie就是一个aes的认证)

 

 

 2)这里弹出一个http认证

----------------以上其实都是白搭-------只是记录错误------ 

继续修改

2.讲sqli的源码从GitHub上下载并保存至www下,在phpmyadmin页面创建新的数据库:security,选择导入,上传sqli的sql文件:

 3.上传成功:

4. 打开页面http://loacalhost/sqli/

选择setup,出现报错

Fatal error: Uncaught Error: Call to undefined function mysql_connect() in C:wamp64wwwsqlisql-connectionssetup-db.php on line 29  

修改方案:调低PHP版本到5.x

5. 安装完毕

----------------------------------------------

真的好多小问题,看似很简单,实则难以解决。

so:

1.官网是首选,百度最次

2.每一个报错一定要读懂其意思,想一下原理。

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/TEAM0N/p/14233126.html