好久没有做渗透相关的试验了，今天打开phpstudy发现很多问题，好多环境都用不了，那就卸载重装吧，顺便记录一下。

小皮下载地址：
https://www.xp.cn/download.html

下载安装完成

一、下载搭建upload-labs环境

github网址：https://github.com/Tj1ngwe1/upload-labs

将下载好的压缩包放在www下解压修改文件名为upload-labs


然后创建网站

照道理到这一步就好了，但是当输入网址http://upload-labs/时显示不全，而且点进去404找不到网站文件，研究了很久看到有位大神找到原因了，修改了一下根目录下的config.php文件就好了，具体原因我也没搞懂大家去看他的文章：

大神解决方法

<?php
header("Content-type: text/html;charset=utf-8");
error_reporting(0);
 
define("WWW_ROOT",$_SERVER['DOCUMENT_ROOT']);
define("APP_ROOT",str_replace('\\','/',$_SERVER['DOCUMENT_ROOT']));
define("APP_URL_ROOT",str_replace(WWW_ROOT,"",APP_ROOT));
//~V~G件~L~E~P~O~^页~]
define("INC_VUL_PATH",APP_URL_ROOT . "/include.php");
//设置~J| ~[~U
define("UPLOAD_PATH", "../upload");
?>

那么这个环境就搭建好了如图：

二、搭建DVWA环境

第一步下载dvwa靶机包

dvwa靶机包

解压并修改文件名称为DVWA后同样放入/WWW文件夹下

将DVWA文件的config文件夹下的config.inc.php.dist文件， 将".dist"后缀删除，并修改mysql数据库用户名，密码，（因为后续创建数据库要用到所以用户名不能为root密码必须大于6位）修改完成后保存。
还要修改加入配置信息：

6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg
6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ

下一步打开http://dvwa/setup.php地址要求创建数据库
在phpstudy中创建前面写的数据库账号密码相同

再访问地址http://dvwa/setup.php就会进入登陆页面账号admin密码password

创建成功！
继续

三、搭建sql-lib环境

同样的步骤下载salilabs靶场：
https://github.com/Audi-1/sqli-labs
解压至同样的根目录下并根据自己喜好重命名，解压时会出现重复文件的事，全部替换就行了；

配置一下数据库密码，注意这是我phpstudy中自己设置的数据库root密码；

接下来打开靶场：http://sqli-labs
不出意外又出错了，报错是这样的：

> 搭建sqli-labs靶场时报错 未捕获错误：调用未定义的函数 mysql_connect（） 在 调用
> D：\phpstudy_pro\WWW\sqli-labs\sql-connections\setup-db.php：29 中未定义的函数
> mysql_connect（） 堆栈跟踪： #0 {主要} 在第 29 行的
> D：\phpstudy_pro\WWW\sqli-labs\sql-connections\setup-db.php 中抛出

总是有大神能解决我的问题，解决方法是把php版本放到5.x.x就好了
大神链接

然后打开地址：http://sqli-labs
配置数据库：

不用操作自动执行

搭建完成

好的我们现在完成了三个靶场的搭建，接下来就是玩了，让我慢慢记录学习！！！