# 说明
有的时候我们需要在Linux操作系统运行PHP
靶场。
一种简单的办法是使用xp.cn(小皮面板)提供的脚本安装,在后台进行配置。
但是Linux环境的小皮面板问题很多,所以还是建议大家自己安装三件套(Apache+PHP+MySQL)。
CentOS可以参考:
F06-CentOS 7 搭建Web服务
https://wiki.bafangwy.com/doc/623/
# 简介
...
教程合集 - 2025年11月14日 20:29
OS安装vulhub
靶场
https://wiki.bafangwy.com/doc/641/
G17-Ubuntu安装 Vulhub 环境
https://wiki.bafangwy.com/doc/829/
本文使用CentOS的靶机,案例中IP为`192.168.142.128`
2、Kali攻击机(版本不限)
案例中IP为:`192.168.142.162`
在Kali机器上,需要配...
课程问题 - 2025年8月14日 16:24
的有漏洞的环境就叫做
靶场。 常见的
靶场: 综合
靶场:DVWA、pikachu、bwapp 专用
靶场:sqli-labs、upload-labs、xss-labs 漏洞复现
靶场:比如CVE 44228 上面的这些漏洞都是以网站的形式体现的,都可以用Docker运行(独立的虚拟环境)。 CTF
靶场:专门用来练习CTF题目,每个人都有一个独立的环境。 操作系统
靶场:比如vulnhub
靶场,它需要把镜像下...
信息资料共享 - 2025年5月12日 14:39
靶场:
输入`admin`和任意密码登录一次
注意现在有两个包,一个GET,一个POST,备用:
》。
1、PHP版本太高可能有问题,切换PHP版本:
另外,phpstudy自带的php版本都是nts非线程安全的,如果要使用现成安全的版本,自行下载,...
教程合集 - 2025年10月7日 09:57
【汇总】pikachu-XSS后台-pkXss报错复现不成功
https://wiki.bafangwy.com/doc/370/
说明:
pikachu是一款开源的练习web漏洞的综合
靶场,用PHP代码编写而成。需要PHP和Apache环境运行。
PHP和Apache环境的安装,参考《[Windows安装phpstudy](https://wiki.bafangwy.com/doc/621/...
教程合集 - 2024年11月6日 19:34
# vulhub环境搭建
G12-CentOS安装vulhub
靶场
https://wiki.bafangwy.com/doc/641/
G14-kali安装vulhub
https://wiki.bafangwy.com/doc/642/
由于s2-062是对s2-061的绕过,所以直接使用s2-061的环境。
`cd struts/s2-061`
为了防止端口冲突可以修改目录下的`doc...
课程问题 - 2024年10月21日 14:40
.png)
结果显示有75次 403 禁止访问的错误。
WAF用完了记得关掉!
如果渗透
靶场的时候发现403,检查WAF。
`modsecurity.conf`修改为:`Off`,重启Apache以后,WAF关闭。
`SecRuleEngine Off`
------------
F12-Linux安装雷池WAF
https://wiki.bafangwy.com/doc/704/
教程合集 - 2025年3月21日 10:11
