在学习和研究web漏洞的过程中对每一种漏洞都进行了测试,将其整理到了一块儿,于是有了一个简单的Web漏洞演练平台–ZVulDrill,各位安全测试人员可以亲身实践如何利用这个漏洞,同时也可以学习到漏洞的相关知识。
系统版本:
ubuntu14.04
安装zvuldrill之前,需要现在系统上安装PHP环境
安装PHP环境
sudo apt-get install apache2(安装apache2)
sudo apt-get install php5(安装php)
sudo apt-get install mysql-server(安装mysql)
sudo apt-get install libapache2-mod-php5(一些基本模块)
sudo apt-get install php5-gd
sudo apt-get install php5-curl
sudo apt-get install libapache2-mod-auth-mysql
sudo apt-get install php5-mysql
测试:
浏览器打开:http://localhost,出现“It works”界面,说明PHP环境搭建成功
默认目录:
apache安装完成后的默认网站根目录为/var/www/html。这个可以修改,也可以不修改。不修改的话,将相应的网站文件放在html目录下即可。若想修改,可按以下步骤进行修改:
A、“sudo vim /etc/apache2/apache2.conf”–>更改”/var/www/”为新的根目录“/home/www”即可
B、”sudo vi /etc/apache2/sites-available/000-default.conf”–>找到”DocumentRoot /var/www/html”的位置–>更改”/var/www/html”为新的根目录“/home/www”即可。
重启Apache服务器:
sudo service apache2 restart
安装zvuldrill
下载地址:https://github.com/710leo/ZVulDrill
解压后,防在网站根目录下,我的根目录是/var/www/html/
编辑ZVulDrill\sys\config.php文件,填写MySQL数据库账号和密码,以及修改根目录(/zvuldrill)。
打开mysql终端:
mysql -u root -p
-u后为mysql用户名,-p后,不叫任何内容,命令行会要求你输入mysql的密码。
创建名为zvuldrill的数据库:
create database zvuldrill;
use zvuldrill;
source /var/www/zvuldrill/sys/zvuldrill.sql;
show database;(查看数据库)
浏览器访问http://localhost/zvuldrill
