前言
前些天看到多啦靶场开源了,所以就有了这篇文,本文图文要素过多,请注意眼睛。。。。
因为我懒...所以就用宝塔吧...
环境准备
Centos安装命令:
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh
Ubuntu/Deepin安装命令:
wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh
我们安装 LAMP 环境 安装结束,新建一个站点,填入你的ip
注意我们这里就不设置数据库了,一会直接使用root即可,PHP版本我这里选择5.6。 随后进入网站的目录,上传多啦靶场的WWW源码。
解压源码的压缩包
随后访问http://你的ip或者域名/
到了这里我们完成了一半操作,我们还需配置SQL注入靶场
我们在宝塔面板查看root密码
把它复制下来。 随后修改文件 db-creds.inc /www/wwwroot/duola.cn/sqli1/sql-connections/db-creds.inc
这里输入我们刚才保存的root密码
随后访问:http://你的网址/sqli1/ 点击setup即可
我们和配置注入靶场1一样先,配置数据库文件 /www/wwwroot/duola.cn/sqli2/db_config.php
访问SQL注入靶场2 会提示我们
我们用root用户,新建这个数据库并导入数据即可,这里我使用PHPMyadmin
随后导入SQL文件
注:这个SQL文件在sqli2文件夹里(WWW压缩包)
导入成功,访问SQL注入靶场2,配置完成
与配置2一样,我们先修改配置文件
新建数据库 security_challenge
导入SQL文件
访问SQL注入靶场3
至此我们Linux配置多啦靶场完成 注:上传漏洞靶场中利用window特性绕过上传的关卡可能会失败,请自测。过几天再搞个Docker版吧。