在学习了一些基本的漏洞之后,只能在笔记中能够回顾这些基础,并不能有一个合适的靶场来练习。当然,SQLi,upload-labs-master是sql注入和文件上传漏洞非常能够有提升自己的靶场,但是像反射性XSS,存储型XSS和DOM型XSS就比较难以复现,像CSRF,SSRF,任意命令执行和任意文件下载等等很多基础漏洞无法复现。我很迫切找到一个能够拥有这些所有漏洞的综合性渗透测试靶场,所以我就百度了一些,找到了由BUGKU推出的一款开元免费的渗透测试靶场——BWVS。
(因为我比较菜,所以感觉DVWA感觉比较难,大佬自行绕过)
BWVS下载方式:
百度网盘链接: https://pan.baidu.com/s/1o94RVqq 密码: i7jd
Github链接:https://github.com/bugku/BWVS
我会在这里详细描述一下BWVS的搭建过程
①:靶场所需要的环境
PHP和MYSQL环境即可,看过大佬的博客有说最好不要装在虚拟机当中。
php环境:使用phpstudy2018
mysql环境:phpstudy自带mysql环境
phpstudy2018官网下载传送门:http://phpstudy.php.cn
phpstudy2018使用教程传送门:http://www.php.cn/php-weizijiaocheng-389892.html
如果你从来都没有使用过phpstudy2018,那么给你这个非常详细的使用教程,我这里就不在赘述,
image.png
②:为搭建BWVS更改配置文件 php.ini 中的配置
需要配置php.ini中的两个配置:
1.allow_url_include = On(需要手动开启)
2.allow_url_fopen = On(默认为开启)
image.png
正常情况下这两个选项是在一起的,如图改为On就好了
image.png
③:配置BWVS靶机
下载BWVS压缩包并解压后会出现WWW.rar和dwvs.sql两个文件,首先需要导入根目录的sql 文件,百度了一个懒人教程,非常简单。
image.png
这个过程需要注意的是还原到数据库名这个地方一定要写BWVS,自己踩过坑,比较注意。
这时候把解压出来的WWW.rar文件解压解压出来并将文件名WWW改为BWVS并放置到php目录下的WWW目录下例如我的是:G:\php\PHPTutorial\WWW
这个要根据自己安装的情况来定
④:BWVS配置文件的修改
接着需要修改\bwvs_config\sys_config.php 配置文件中的Mysql 和根目录的配置,这里需要注意的是如果数据库没有改用户名和密码那只需要把 “DateName”改为“BWVS” 然后把根目录改为文件夹的名字‘/BWVS’即可。
image.png
接着修改\bug\conn.php里的mysql配置,同理如果没有改动数据库的用户名和密码只需要将新建的数据库名修改了即可。
image.png
⑤:BWVS配置完成,进入靶场进行联系
打开phpstudy2018并启动,在浏览器中输入127.0.0.1或者输入http://localhost/BWVS。
如果没有目录的话在php中可以打开,如图
image.png
这样进入后直接打开BWVS即可
image.png
image.png
image.png
到这里整个环境就搭建完成,一共拥有41个漏洞
SQL联合查询注入
SQL搜索型注入
SQL报错型注入
SQL数字型注入
SQL字符型注入
SQL基于时间的盲注
SQL逻辑注入
反射型 XSS
存储型 XSS
DOM型 XSS
暴力破解
PHP远程命令执行漏洞
本地文件包含漏洞
任意文件包含漏洞
任意代码读取漏洞
目录限制文件包含
修改任意用户密码漏洞
任意文件上传漏洞
JS限制文件上传
MIME限制文件上传
扩展名限制文件上传
内容限制文件上传
任意代码执行
ssrf
无验证码爆破
源码泄漏
php://input伪协议。。。。。。等等漏洞共41个
BWVS渗透测试靶场可以帮助我们复现各种各样的漏洞,有些简单到让人蛋蛋痛,但也有些可能会让你感到怀疑人生。目前我由于时间原因还没有完全做完,希望自己能够把这里的所有漏洞都复现一下。作为一个web安全的小白白在老师的带领下看到了许许多多业界大佬精英的“英雄池”是那么那么的深,瞬间感觉自己很渺小,很微弱。无论是年幼的幻想也罢,还是成年的理想也好,我都希望自己能够坚持下去,走好我自己的网络安全之路,加油~
本篇文章主要借鉴于:
CSDN id:疯狂棒棒糖7
https://blog.csdn.net/weixin_42373210/article/details/81196338
