云服务器搭建XSS-platform、DVWA靶机和Permeate论坛

news2024/12/24 21:29:12

目录

  • 前言
  • 准备环境
  • 安装步骤
      • 一、 部署MySQL
      • 二、 系统部署
      • 三、系统安装
      • 主页介绍

前言

  • 我发现目前网上的xss-platform的搭建教程都是基于本地搭建的,这样搭建好的xss平台只能在本地使用,无法测试别的网站。而网络上的大部分xss平台又几乎都是收费的,所以写这篇博客记录一下在服务器上搭建xss-platform的过程,并且顺带搭建了DVWA靶机和一个网络安全论坛。

准备环境

  • 首先你需要有一台安装有Linux操作系统的云服务器,并且云服务器安装好了docker。
  • 并且将云服务器的安全组设置8888,8889,8890开放。
  • 令防火墙相应的开放8888,8889,8890端口。

安装步骤

一、 部署MySQL

  • 直接运行下述命令即可
docker run --name mysqlserver -e MYSQL_ROOT_PASSWORD=123 -d -i -p 3309:3306  mysql:5.6

二、 系统部署

  1. 首先运行下述命令启动容器
docker run --name xssPlatform_test --link mysqlserver:db  -d -i  -p 8888:80 -p 8889:81 -p 8890:82 daxia/websafe:latest
  1. 接下来需要进入容器更改一些配置,运行下面命令进入容器内部
docker exec -it xssPlatform_test bash
  1. 进入nginx目录下修改nginx配置文件
cd /etc/nginx
vim nginx.conf
  1. 将下面内容注释掉:
       include /etc/nginx/conf.d/*.conf;
       include /etc/nginx/sites-enabled/*;

改为:

       include /etc/nginx/conf.d/*.conf;
       #include /etc/nginx/sites-enabled/*;
  1. 保存退出后,进入conf.d文件夹修改每个server模块的监听地址
cd conf.d
vim dvwa.conf
#(1)修改dvwa.conf,将监听接口改为0.0.0.0:81,如下:
  listen       81;
  server_name  _;


vim permeate.conf
#(2)修改permeate.conf,将监听接口改为0.0.0.0:82,如下:
  listen       82;
  server_name  _;

vim xssplatform.conf
#(2)修改xssplatform.conf,将监听接口改为0.0.0.0:80,如下:
  listen       80;
  server_name  _;
  1. 将每个server模块改好后启动项目
php /root/start.php

三、系统安装

  1. 打开网址http://your_url:8888,打开后自动跳转安装页面,点击我同意后。
    在这里插入图片描述

  2. 点击 我同意此协议按钮之后,将跳转到第二步的填写配置信息界面,在此界面需要填写数据库信息,和管理员账号信息,其中数据库地址为db,数据库用户名为root,密码为123,如下图所示
    在这里插入图片描述

  3. 如果数据库信息填写无误,将会看到导入数据成功的提,如下图所示
    在这里插入图片描述

  4. 进入首页后就可以开始使用你自己的xss-platform了。

主页介绍

  • 这次部署一共有三个系统,分别是xss-platform,dvwa靶机系统和permeate论坛

  • xss-platform地址为:http://your_url:8888
    在这里插入图片描述

  • dvwa靶机地址为:http://your_url:8889
    在这里插入图片描述

  • permeate论坛地址为:http://your_url:8890
    在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1631306.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

网工内推 | 云计算运维,厂商云相关认证优先,股票期权,全勤奖

01 国科科技 招聘岗位:云计算运维 职责描述: 1、负责私有云平台的运维管理工作,包括云平台日常运维、故障处理、扩容、版本升级、优化和维护等。 2、根据业务需求,从技术角度支持及配合各业务系统上云工作。 3、为云上业务系统提供云产品、云服务方面的…

vue3项目手写记录(持续更新中)

安装pnpm 1)npm install -g pnpm 安装到全局, 2)pnpm create vue创建项目,不要在根级别c盘路径下创建项目.生成的这个项目,不要直接在根路径下,根路径内的文件夹下创建. 3)pnpm dev 运行项目 pnpm install 安装包node_modules. 配置eslient和pretteir 在.eslintrc.cjs文…

WS-BAN模型(细粒度图像分类)

WS-BAN模型(细粒度图像分类) 摘要Abstract1. WS-BAN1.1 文献摘要1.2 背景1.3 创新点1.4 WS-BAN方法1.4.1 弱监督注意学习1.4.2 注意力丢弃 1.5 实验1.5.1 数据集1.5.2 实施细节1.5.3 对比试验结果 2. Transformer代码学习3. 细粒度图像分类代码复现 摘要…

商店数据(八)

目录 57.后台权限表 58.推荐记录表 ​59.系统上传资源表 ​60.角色表 ​61.订单结算表 62.店铺表 63.店铺认证表 64.店铺申请(移动端)表 57.后台权限表 CREATE TABLE wat_privilgeid (privilegeod int(11) NOT NULL AUTO_INCREMENT COMMENT 自增…

时间序列模型(含python程序实现)

常用按时间顺序排列的一组随机变量来表示一个随机事件的时间序列,简记为 用表示该随机序列的n个有序观察值,称之为序列长度为n的观察值序列。 常用的时间序列模型 时间序列的预处理 拿到一个观察值序列后,首先要对它的纯随机性和平稳性进行…

分享开放原子AtomGit开源协作平台评测报告

AtomGit平台的总体介绍 开放原子开源基金会是致力于推动全球开源事业发展的非营利机构,于 2020 年 6 月在北京成立,由阿里巴巴、百度、华为、浪潮、360、腾讯、招商银行等多家龙头科技企业联合发起。目前有三个主要机构设置,技术监督委员会&…

09_Scala函数和对象

文章目录 函数和对象1.函数也是对象 scala中声明了一个函数 等价于声明一个函数对象2.将函数当作对象来用,也就是访问函数,但是不执行函数结果3.对象拥有数据类型(函数类型),对象可以进行赋值操作4.函数对象类型的省略写法,也就是…

2024Xtu程设第一次练习题解

程设练习题谢大会专门查重 1.1531奇怪的数字 题目让我们从小到大输出1e6以内所有的答案,其实也没什么好的思路 就是将一个数n的所有位都拆出来,遍历这些位(每次取一个x),然后通过作除法(y n / x&#xf…

挤压激励注意力 SE | Squeeze-and-Excitation Networks

论文名称:《Squeeze-and-Excitation Networks》 论文地址:https://arxiv.org/pdf/1709.01507.pdf 代码地址: https://github.com/hujie-frank/SENet 卷积神经网络 (CNN) 的核心构建块是卷积运算符,它使网络能够通过在每一层的局…

杰发科技AC7840——CAN通信简介(6)_监听模式

参考:http://t.csdnimg.cn/AFFPC 0. 简介 7840支持4种扩展模式,其中监听模式。 监听模式概念 作用: 这里写的用于诊断,实际上我还没有用到,不太理解为啥可以用作诊断。 我的理解是,在多个总线下,使用监听…

Bug记录:AttributeError: module ‘numpy‘ has no attribute ‘object‘

使用Tensorflow进行模型训练时,之前都好用的,突然报错:AttributeError: module numpy has no attribute object。 问题原因:Numpy版本不兼容,我之前是1.24.4,后来又重装了好几个版本都不太行。 最终解决方…

verilog 从入门到看得懂---matlab 自动生成verilog

matlab 的强大不用多说,以前经常用simulink 生成c,最近尝试用simulink进行了verilog的生成,方法也很简单。 一个简单的示例如下。 1,新建一个模型文件,并且根据需要进行模型搭建 2.配置HDL生成模块 3.点击 generation…

基于Springboot的玩具租赁系统(有报告)。Javaee项目,springboot项目。

演示视频: 基于Springboot的玩具租赁系统(有报告)。Javaee项目,springboot项目。 项目介绍: 采用M(model)V(view)C(controller)三层体系结构&…

系统服务(22年国赛)—— DHCPDHCP Relay(中继)

前言:原文在我的博客网站中,持续更新数通、系统方面的知识,欢迎来访! 系统服务(22年国赛)—— DHCP&&DHCP Relay(中继)https://myweb.myskillstree.cn/94.html 目录 一、题目 DHCP AppSrv 二…

【Burpsuite靶场】XSS专题精讲

【个人】:NEUQ大一学生 【专业】:通信工程 (Communication Engineering) 【个人方向】:网安、开发双管齐下 【座右铭】:真正的英雄主义,就是看清生活的真相后依然热爱生活 -- 罗曼.罗兰 一、认识XSS(跨站脚本攻击&…

4.28总结

根据项目要求进行在线状态功能的实现(还未真正实现,仅在数据库进行修改状态并与服务器断开连接) 在登录界面时 此时服务器等待连接 连接成功后数据库里的在线状态进行更改 我设置了两种方式来进行改变状态 一: 通过不退出界面进…

基础动态规划 - 过河卒

过河卒 兵从A点走到B点的所有路径方案,且不能经过 “马能吃棋子”的格子。 如果没有马,那么这道题就是一个简单的从A点走到B点的所有路径情况的简单动态规划。 状态转移方程为 dp[i,j] dp[i - 1,j] dp[i,j - 1]。 但如果加上了马这个棋子&#xff0…

Day 21 LAMP架构和DNS域名

LAMP架构简介 针对不同的后端开发语言,使用不同的架构,后端项目开发语言有:Java,PHP,Python...... 针对于PHP项目 LAMP架构 LinuxApacheMysql/MariadbPhp LNMP架构 LinuxNginxMysql/MariadbPhp 针对于Java项目 w…

windows电脑改造为linux

有个大学用的旧笔记本电脑没啥用了,决定把它改成linux搭一个服务器; 一、linux安装盘制作 首先要有一个大于8G的U盘,然后去下载需要的linux系统镜像,我下的是ubuntu,这里自选版本 https://cn.ubuntu.com/download/d…

第三节课,后端登录【1】.1--本人

一、后端登录逻辑,检测账户密码是否合法及密码输入是否正确 视频链接: 网址: 第三节:【视频】后端登录逻辑,检测账户密码是否合法及密码输入是否正确视频链接:-CSDN博客 从5.1开始 这是一个Java方法&am…