渗透测试系统学习-Day3

公开课

第四节课：快速自建Web安全测试环境

前端：网页前台部分，运行在PC端口，移动端等浏览器上展现给用户浏览的网页 核心技术：HTML CSS JavaScript

后端：构建工作的应用程序背后的实际逻辑，后端开发通过编写代码，使其工作 常见语言：C/C++ Java PHP Python GO

常见服务器环境快速搭建软件 JSP(Tomcat) PHP(PHPStudy)Windows PHP(lnmp)Linux 宝塔，Lamp， upupw (宝塔，upupw)

phpstudy漏洞影响版本

1.phpstudy 2016版本 php5.4 2.phpstudy 2018版本 php5.2.17 3.phpstudy 2018版本 php5.4.45

这里选择phpstudy 2018版本 php5.2.17复现

找到ext文件夹

找到该文件，用编辑器打开

并么有找到"eval"关键字，则没有后面

关于建立一个新的端口访问页面步骤 1.打开phpstudy，打开MySQL管理器，点击站点域名管理

2.新增一个没有用过得端口号，在phpstudy文件目录下新建一个文件夹，在文件夹下再新建一个文件，里面随机写点东西。

3.点击修改，点击保存设置并生成配置文件，访问，测试成功。

解压DouPHP源码，解压Upload文件，找到里面的index.php,这个文件其实就是CMS的首页，我们将upload里面的所有文件全部都拖到WWW-90目录下的根目录里，这时再去访问:127.0.0.1:90/。

这里我们可以找到许多CMS然后放在phpstudy的环境里运行，注意要求的支持语言，以及最低运行要求，这里就要吐槽学校的操作，明明一个phpstudy就可以搞定，为什么非要多开一个虚拟机充当运行环境。

本节就是学会使用phpstudy还有MAMP(这个还是我自己学的)复现环境