这几天学习web安全,搭建环境遇到了很多问题。
首先就是安装了phpstudy搭建网站时,遇到了403问题,提示文件读取权限不够和没有index页面,看了下这些都是有的,很茫然,于是又重新搭建最后发现还是不行,最后才知道phpstudy自带的版本太高,要换一个5.2的低版本,最后才行的。
然后在创建网站的数据库时 又遇到了sql执行错误 1055,最后在my.ini添加了这句话才解决的。sql_mode = STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION 自己不知道这有什么用 什么意思 ,才觉得自己以前学的数据库一点也想不起来了,要找个时间学习。
然后又在搭建sqli-labs,第一关的时候就单引号一直不报错,解决:打开配置文件php.ini,将magic_quotes_gpc=On 修改为 magic_quotes_gpc=Off,可以成功报错,然后就是自己没学过php,对此不懂。
再搭建dvwa时,要将config文件下的config.inc.php.dist重新复制一份,并去掉后缀 “- 副本.dist”,然后进去更改里面的数据库的链接。
而最让我烦劳的是使用upload-labs时 遇到的问题,改变文件类型使用burpsuite抓包时,抓的包是这样的web安全学习 环境搭建漏洞
burpsuite的response的是这样的web安全学习 环境搭建漏洞
按理说应该是有文件类型文件内容的更改,我于是换了burp 1.6 1.7 2.1 1.9几个版本去试发现不是版本的问题看来burp的学习视频,大致了解了burp的双代理链,基本代理的使用,给自己burp加了很多好用的插件(虽然不会用,但准备着准没错),和一些基本的使用,然后换了火狐 和google都试了试,还是不行,这里也遇到了问题,在使用火狐时,用burp拦截时,我用微博 tmall测试时,发现不是一次请求一次拦截,而是只拦截了一次,转发后,整个页面就出现了,然后我发现代理设置的有问题,应该设置成这样,两个都勾上,web安全学习 环境搭建漏洞
这是几个月前设置的,现在才发现。回到burp问题,这个正常来说应该phpstudy服务器配置返回一个页面,是上传成功的,而不因该是405(禁用请求中指定的方法),但前端又把图片显示成功了,请求方法也不是post,phpstudy配置文件或者upload-labs可能该怎么改吧,我改不来。于是我去换了个owasp 的虚拟机web安全学习 环境搭建漏洞
发现正常的上传是这样的web安全学习 环境搭建漏洞
明显数据更多,但我还是不知道怎么让upload-labs达到这样,希望有大佬指正一下。

分类:

技术点:

相关文章: