• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Статья XAMPP - Web-сервер

Приветствую всех! Хочу показать в этой статье как очень легко и без особых знаний развернуть у себя на десктопе полноценный веб сервер, для своих нужд. Очень подойдет под всякие тестирования на проникновения и прочих шалостей. Не обязательно иметь Linux на борту, я пойду самым простым путем и буду ставить на Windows 8.1. Итак, использовать мы будем XAMPP:

xampp-web-server.png


XAMPP – представляет из себя кроссплатформенную сборку веб-сервера, содержащую Apache, MySQL, интерпретатор скриптов PHP, язык Perl и большое количество дополнительных библиотек, позволяющих запустить полноценный веб-сервер.

XAMPP полностью бесплатный и простой в установке дистрибутив с открытым исходным кодом.

Для загрузки его, идем на официальный сайт:

>
Ссылка скрыта от гостей


И выбрав свою платформу, нажимаем кнопку «скачать».

Запустив установочный файл, и согласившись со всеми лицензиями/требованиями, запускаем панель управления веб сервером.

upload_2017-2-12_22-32-58.png


Я полагаю, панель управления в подробном описании не нуждается т.к. здесь все интуитивно и проблем ни разу не возникало. Открыв браузер, по адресу 127.0.0.1, попадаем на главную страницу:

upload_2017-2-12_22-33-14.png


Ну а дальше можно наставить сверху все, что пожелаете Wordpress’ы, уязвимые плагины, скрипты и тд и т.п. В следующих статьях, я буду периодически поднимать тему тестирования данной конструкции на прочность.
 
Последнее редактирование модератором:
  • Нравится
Реакции: Tihon49, Rustam, thunder и ещё 7
Нажмите, чтобы раскрыть...
Хорошая альтернатива - AMPPS
Зачастую приходится поднимать MySql базы в формате INNO DB, взятые со сторонних ресурсов, несмотря на в целом схожий функционал XAMPP с данной задачей не справляется, из за того что хранит базы PHPMYADMIN в каталоге SQL, и при замене INNO DB последний становиться совершенно бесполезным, а AMPPS справляется с данной задачей прямо из коробки.
AMPPS -
Ссылка скрыта от гостей
 
  • Нравится
Реакции: Tihon49 и Vander
Это удобно, а есть опыт в ручной установке на Linux?
 
Это все виндовые штучки.
В линукс это делается вот так.
install nginx, php7.0, php7.0-fpm, postgresql, mysql.
Написание конфигов на 2 минуты и правка php.ini . Все готово, и тебя готовый сконфигурированный под тебя полноценный веб сервер а не этот обрубок.
 
  • Нравится
Реакции: Tihon49
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Menschenfresser
  • Статья Статья
Статья Методы повышения привилегий в Windows: гайд по Recon
Ответы
1
Просмотры
4 тыс.
Статьи и новости кибербезопасности
gart0s
gart0s
temujin
  • Статья Статья
Статья Импортозамещать ли Burp-Suite? Обзор актуальных сканеров WEB уязвимостей.
Ответы
4
Просмотры
5 тыс.
Статьи и новости кибербезопасности
Tk1lla
T
Paladin
  • Статья Статья
Статья Освойте автоматизацию: эффективный анализ веб-уязвимостей
Ответы
9
Просмотры
5 тыс.
Статьи и новости кибербезопасности
Tk1lla
T
CatWithBlueHat
  • Статья Статья
Статья Мастерство Wi-Fi Защиты: Полное Руководство для Экспертов
Ответы
8
Просмотры
8 тыс.
Статьи и новости кибербезопасности
BanjiSvino
B
Верх Низ