搭建bluecms靶场(非常详细),零基础入门到精通,看这一篇就够了

于 2024-12-24 14:05:02 发布
阅读量775 收藏 7
点赞数 24
文章标签: android 搭建bluecms靶场 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SpringJavaMyBatis/article/details/144693069
版权

搭建bluecms靶场

配置phpstudy

1.打开apache和mysql

Apache2.4.39 + MySQL5.7.26

Tips: 若本地安装过Mysql,可能会发生端口冲突,可将phpstudy中Mysql的端口由3306改为其他端口,亲测有效

2.创建网站

在这里插入图片描述

  • 记得勾选创建数据库,后续会用到
  • 需要修改php版本5.4.45,不要用7点几的默认版本
  • http端口若更改,访问网站时需要加上端口如 http://bluecms:8000/路径

安装bluecms

访问网址:http://bluecms:端口号(默认80)/install ,页面如下

在这里插入图片描述

若页面空白可参考https://blog.csdn.net/weixin_53884648/article/details/132978385

数据库配置
在这里插入图片描述

Tips:

  • 若改动了Mysql端口号,需要在数据库主机处加上
  • 数据库名称、用户名、密码需要与创建时一致
  • 数据表前缀保持默认,管理员账号随意

安装完毕后,访问 http://bluecms:端口号/index.php

在这里插入图片描述

网络安全/黑客零基础入门

【----帮助网安学习,以下所有学习资料文末免费领取!----】

> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集(含答案)
> ⑧ APP客户端安全检测指南(安卓+IOS)

大纲

首先要找一份详细的大纲。

img

学习教程

第一阶段:零基础入门系列教程

img

该阶段学完即可年薪15w+

第二阶段:技术入门

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

该阶段学完年薪25w+

img

阶段三:高阶提升

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

该阶段学完即可年薪30w+

面试刷题

img

在这里插入图片描述

最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。

但是,我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”,其实是“无法开始”。

几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要

资料领取

上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 ↓↓↓ 或者 点击以下链接都可以领取

点击领取 《网络安全&黑客&入门进阶学习资源包》

黑客老许
关注
【Mysql】清理binlog日志的方法
m0_67266585的博客
07-29 5270
添加下方名片,即可获取全套学习资料哦。MySQL中的binlog志记录了数据库中数据的变动,便于对数据的基于时间点和基于位置的恢复,但是binlog也会渐增,占很的磁。resetmaster将删除志索引件中记录的所有binlog件,创建个新的志件,起始值从000001开始。过期时间设置的要适当,对于主从复制,要看从库的延迟决定过期时间,避免主库binlog还未传到从库便因过期删除,导致主从不致。时间和件名定不可以写错,尤其是时间中的年和件名中的序号,以防不下将正在使的binlog删除切勿删除正在使的。...
基于小皮的靶场搭建
Hjdnknd的博客
06-09 642
实验环境一台虚拟机windos(因为搭建的网站是是一个靶场,存在诸多漏洞)Windows版phpstudy下载 - 小皮面板(phpstudy)这是小皮的下载链接打开后进入config文件,将里面文件复制后去掉.dist后缀,再将其打开,修改其中数据: 修改其相应的数据库账户和密码 不知道数据库的可以看这最后访问自己ip 用户admin密码password...
0基础教你搭建靶场(本地、虚拟机)
2301_76332302的博客
04-18 3910
完成CMS安装后,导入sqlmap文件夹至虚拟机Kali Linux中root文件夹内(可在本机系统用Xftp软件实现),此时sqlmap.py文件路径为root/sqlmap/,访问靶场。数据库名称:可随便写(建议写bluecms),数据库用户名:root ,数据库密码:root。在虚拟机Windows 2003里启动phpstudy,并设置端口号为90,其他设置参照前面本地搭建靶场phpstudy设置。3,点其他选项菜单,见下图标识点3,新的弹出菜单里选择"phpStudy设置"—
32个好用渗透测试技巧(非常详细),零基础入门精通,看这一篇
最新发布
隔壁王叔的博客
10-28 1370
32个好用渗透测试技巧(非常详细),零基础入门精通,看这一篇
删除mysql的binlog日志
weixin_33924312的博客
07-21 1044
mysql的binlog日志介绍Binlog是mysql以二进制形式打印的日志,它默认不加密,不压缩。binlog二进制日志包含了所有更新了数据或者已经潜在更新了数据(例如,没有匹配任何行的一个DELETE)的所有语句。语句以“事件”的形式保存,它描述数据更改文件位置和格式:当用--log-bin[=file_name]选项启动时,mysqld写入包含所有更新数据的SQL命令...
Binlog日志清理
weixin_44166117的博客
05-18 2101
【代码】Binlog日志清理。
MySQL如何删除binlog日志文件
weixin_44767199的博客
10-17 1342
MySQL如何删除binlog日志文件
bluecms-src靶场安装包
09-10
对于学习者而言,bluecms-src靶场安装包是蓝CMS系统的一个特殊版本,它允许用户在没有实际部署环境的情况下,进行蓝CMS的安装和配置的模拟练习,这对于初学者或者进行蓝CMS系统安全测试的专业人员来说非常有价值。...
BlueCMS靶场安装包简易指南
在本例中,“bluecms-src靶场安装包”意味着该安装包包含了用于创建靶场环境的源代码(src),用于搭建一个名为BlueCMS靶场环境。 3. 安装包内容: 由于提供的文件名称列表仅包含“src”,我们无法确切知晓...
bluecms网站搭建
04-09
BlueCMS是一种网站搭建系统,它提供了一个简单而强大的平台,用于创建和管理个人或企业网站。以下是关于BlueCMS网站搭建的一些介绍: 1. 界面友好:BlueCMS拥有直观的用户界面,使得网站搭建变得简单易用。无需编程...
MySQL安全删除binlog日志
知到不知道道
08-16 6363
purge binary logs to 'mysql-bin.012391'; #删除 'mysql-bin.012390'前日志,保留 'mysql-bin.012390' PURGE binary LOGS BEFORE '2023-08-13 03:00:00'; #清除2023-08-13 03:00:00前binlog日志 PURGE binary LOGS BEFORE DATE_SUB( NOW( ), INTERVAL 3 DAY); #清除3天前binlog日志
正确清理binlog日志
weixin_33738982的博客
04-16 616
摘要: MySQL中的binlog日志记录了数据库中数据的变动,便于对数据的基于时间点和基于位置的恢复,但是binlog也会日渐增大,占用很大的磁盘空间,因此,要对binlog使用正确安全的方法清理掉一部分没用的日志。 【方法一】手动清理binlog清理前的准备:① 查看主库和从库正在使用的binlog是哪个文件show master status\G show slave status...
设置&清理binlog
weixin_44764207的博客
06-14 341
2.1通过全局参数设置,临时有效,重启后失效。2.2修改my.cnf或my.ini。
mysql binlog 日志自动清理及手动删除
u014707607的博客
07-13 2415
/删除10天前的MySQL binlog日志。如果您有一个活性的从属服务器,该服务器当前正在读取您正在试图删除的日志之一,则本语句不会起作用,而是会失败,并伴随一个错误。expire_logs_days = x //二进制日志自动删除的天数。不过,如果从属服务器是休止的,并且您碰巧清理了其想要读取的日志之一,则从属服务器启动后不能复制。expire_logs_days,x是自动删除的天数,一般将x设置为短点,如10。关闭binlog, 修改/etc/my.cnf 用#将其注释掉。
BINLOG清理
一条大河
09-24 167
由于expire_logs_days最短1天,对于某些流水日志类的,不需要留存久的,可以crontab中添加定时清理任务; #!/bin/bash source /root/.bash_profile ts=$(date -d '50 minute ago' +'%Y-%m-%d %H:%M:%S') mysql -e "purge binary logs before '$ts'" ...
mysql清理binlog日志
weixin_44416039的博客
05-31 1867
MySQL提供了一个命令行工具mysqlbinlog,可以用于管理和操作Binlog日志。通过该工具,可以清空或删除Binlog日志文件。修改MySQL的配置文件my.cnf。通过修改配置文件的方式,可以永久性地清空Binlog日志。2.该配置项的意思是设置Binlog日志的过期时间为0天,即立即删除过期的Binlog日志。使用如show binary logs下命令查看当前的Binlog日志文件。1.在配置文件中找到[mysqld]部分,在该部分下添加如下配置项。打开MySQL的配置文件my.cnf。
MySQL binlog日志清理方案
z17806289513的博客
08-22 5540
MySQL binlog日志清理方案
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值