WEB靶场搭建教程（PHPstudy+SQLllib+DVWA+upload-labs）

0x00 简介

渗透测试靶场基于"未知功焉知防"的理念，通过模拟真实的漏洞环境不断训练和提高使用者的渗透测试技巧和能力。本教程将详细介绍如何使用PHPstudy搭建几款热门WEB靶场。

0x01 PHPstudy安装与配置

下载与安装

• 下载地址：https://www.xp.cn/download.html
• 安装教程：https://www.xp.cn/wenda/389.html
• 搭建站点教程：https://www.xp.cn/wenda/394.html

重要提示

1. 安装完成后需要手工修改数据库root账号密码
2. 推荐使用Navicat代替phpMyAdmin进行数据库管理
3. 推荐使用WAMP组合（后续教程以WAMP为基础）

0x02 SQLi-labs靶场搭建

准备工作

• 项目地址：https://github.com/Audi-1/sqli-labs/
• 下载链接：https://codeload.github.com/Audi-1/sqli-labs/zip/refs/heads/master

搭建步骤

1. 下载项目并解压到磁盘
2. 使用phpstudy创建站点：
   • 域名必填且唯一（即便不使用）
   • 不使用域名则需保证端口号唯一
   • 使用域名则勾选同步hosts（杀软可能告警）
   • PHP版本建议使用5.4
3. 修改sql-connections目录下的db-creds.inc文件
4. 访问域名，点击"Setup/Reset Database"初始化数据库
5. 测试：回到主页点击Less-1，输入数字ID作为GET参数测试

0x03 DVWA靶场搭建

准备工作

• 项目地址：https://codeload.github.com/digininja/DVWA/zip/master

搭建步骤

1. 下载并解压项目
2. 进入config目录，复制config.inc.php.dist文件并重命名为config.inc.php
3. 编辑config.inc.php文件，推荐使用root账号配置
4. 使用phpstudy创建站点
5. 访问域名，DVWA会提示部分功能未开启
6. 开启URL包含功能：
   • 打开对应PHP版本的php.ini文件
   • 搜索allow_url_include，将Off改为On
7. 重启WEB服务器
8. 刷新页面，环境检测应通过
9. 点击"Create/Reset Database"初始化数据库
10. 点击login，使用默认账号登录：
    • 用户名：admin
    • 密码：password
11. 成功登录至DVWA靶场

0x04 upload-labs靶场搭建

准备工作

• 项目官网：https://github.com/c0ny1/upload-labs
• 项目源码：https://codeload.github.com/c0ny1/upload-labs/zip/refs/tags/0.1

注意事项

该靶场需要修改部分配置，可能与其他靶场产生冲突。为避免问题，可使用单独一套WEB配置，但需注意端口冲突等问题。

搭建步骤

1. 下载并解压文件，在根目录下创建upload目录
2. 环境要求：
   • PHP版本推荐5.2.17
   • 开启gd2和exif拓展
   • 设置Apache以moudel方式连接
3. 使用phpstudy创建站点（端口号示例使用23333）
4. 开启PHP拓展：
   • 检查并开启gd2和exif拓展
5. 设置Apache以moudel方式连接：
   • 定位php5apache2_2.dll
   • 打开Apache配置文件httpd.ini
   • 增加相关配置
   • 重启WEB服务器
   • 注意：多个站点（特别是PHP版本不同）时不能设置此选项
6. 访问站点测试

0x05 总结

靶场搭建完毕后需要不断练习以提高渗透测试技能。建议定期使用这些靶场进行训练，掌握各种WEB漏洞的利用和防御方法。