如何给网站添加统计代码展位设计

如何给网站添加统计代码,展位设计,中山小榄网站建设,移动端4060相当于桌面端什么显卡一、实验环境准备 靶机#xff1a;Windows 10 DVWA PHPStudy。 1.靶机win10 网上搜索虚拟机win10安装 最好不要选择在本机#xff0c;在虚拟机中最合适不过了。 需要ios映像文件或者虚拟机软件可以在评论区博主 2.搭建DVMA 警告#xff01; 网页应用真是太易受攻击了Windows 10 DVWA PHPStudy。1.靶机win10网上搜索虚拟机win10安装最好不要选择在本机在虚拟机中最合适不过了。需要ios映像文件或者虚拟机软件可以在评论区博主2.搭建DVMA警告网页应用真是太易受攻击了不要将其上传到主机提供商的公共html文件夹或任何面向互联网的服务器因为它们会被攻破。建议使用虚拟机如 VirtualBox 或 VMware并将其设置为 NAT 网络模式。免责声明我们不对任何人使用本应用DVWA的方式负责。我们已明确说明申请的目的不应被恶意使用。我们已发出警告并采取措施防止用户在在线服务器上安装DVWA。如果您的网页服务器因安装DVWA而被攻破这不是我们的责任而是上传和安装者的责任。之前我讲过linux中搭建DVMA搭建DVWA(linux)(点击跳转),此次实战我们在win10中搭建DVMA。首先我们知道DVWA 一共包含了十个攻击模块分别是Brute Force暴力破解Command Injection命令行注入CSRF跨站请求伪造File Inclusion文件包含File Upload文件上传Insecure CAPTCHA 不安全的验证码SQL InjectionSQL注入SQL InjectionBlindSQL盲注XSSReflected反射型跨站脚本XSSStored存储型跨站脚本。包含了 OWASP TOP10 的所有攻击漏洞的练习环境一站式解决所有 Web 渗透的学习环境。1.所需web支撑环境安装此处我们需要用到phpstudy来作为我们的基础支撑环境来搭建网站此处可以去官方下载安装官方地址Windows版phpstudy下载 - 小皮面板(phpstudy)也可以关注我我的主页中选择资源点击适用于win10的php进入下载如果没有权限无法查看下载的可以在评论区或者私信博主可以评论区踢我包括win10的ios映像文件等都可以发然后可以点击WNMP启动或者自己选择对应套件启动鼠标放在这里可以设置指定服务/中间件此处我选择手动点击需要环境2.靶场资源下载与安装可以去官方下载但官方最新的DVWA它需要mysql版本为8.0.16而最新版的phpstudy中最高只支持8.0.12所以此粗我们选用之前版本的DVWA如果有需要最新版的可以去官方下载digininja/DVWA: Damn Vulnerable Web Application (DVWA)或者我放到了我主页可以关注我去主页资源中下载如果特殊情况可以评论区我我们这次要使用的版本我放在了迅雷链接https://pan.xunlei.com/s/VOg_xpkt3FjejJTctgJ_T0MeA1#提取码ixxs提取成功了吗给个关注吧小赞一下也可以这里可以下载完zip文件后拖进虚拟机如何你拖不进去虚拟机可能是因为虚拟机的tool工具没有安装好如果安装了还是不行这里我教大家一种方法打开设置-选项-共享文件夹-总是启用-在windows客户机中映射为网络驱动如何选择你要共享的文件夹完成后就会发先多了一个网络驱动点进去就是我们刚刚共享的那个文件夹如果这个没有生效可以重新启用或者先在刚刚的设置中先禁用再从新开始然后解压DVWA到某路径准备使用3.靶场搭建点击网站后点击创建网站然后输入此虚拟机的ip不知道ip可以winr打开cmd输入ipconfig查询ip一般为Ethernet0口输入对应的ipv4地址后改一下端口改成81其它也可以避免端口冲突然后在更目录那行选择浏览然后选择你刚刚解压后的DVWA源码文件注意这里的根目录不能有中文然后选择创建数据库需要设置账号密码和同步hosts然后点击确定4.配置DVWA我们可以选择在虚拟机中访问也可以在本机中访问虚拟机的那个ip:端口号这里因为还需要配置一些东西所以我们先在虚拟机里面搞如果有的打开是报错打开config目录把config.inc.php.dist复制一份然后把复制的那份的后缀dist删除然后点击config.inc.php文件你可能是config.inc因为我显示了后缀所以有php不影响使用进入主页后发现这里面有一些红色错误需要配置问题1原因说明文件包含漏洞是 Web 安全中常见的漏洞类型攻击者可以利用该漏洞通过修改包含文件的参数包含恶意文件来执行任意代码。开启allow_url_include后DVWA 中的文件包含漏洞测试模块才能完整复现通过远程 URL 包含文件的攻击场景帮助学习者更深入理解和掌握此类漏洞的原理、利用方式。修改phpstudy中php相关配置文件注意是phpstudy目录下的…在其中可以按住ctrlf查找这一行然后把off改为On注意大小写可能影响重启刷新问题2需要申请key可以自己去生成可以直接找网上的https://www.google.com/recaptcha/admin/create自己生成网站此处我使用网上的然后打开刚刚的那个config.inc.php文件中把key放入对应的‘ ’;中注意不要更改除了‘ ’之外的内容$_DVWA[ recaptcha_public_key ] 6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg; $_DVWA[ recaptcha_private_key ] 6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ;同时还要修改最上面的数据库名账号密码就是我们一开始创建数据库时写的注意只修改格式是’xxxxx’;里面的内容不要删除其他的因为我这个是新版本如果是以前的版本可能就没有前面这些get什么的然后重启刷新问题3这个问题只有最新版的DVWA才有我们不用管问题4最后一步就是点击最下方的创建数据库点击后创建成功然后自动跳转到登陆界面输入默认密码登录admin/password成功恭喜你离超越自己更近一步至此整个安装过程就结束啦感谢支持留下您的点赞和关注给予我动力文件上传漏洞复现请看专栏下一节[[【全面实战】从搭建DVMA到文件上传漏洞复现(2)]]《法律与责任声明》本内容仅用于网络安全中文件上传漏洞的技术研究、学习与交流。一、合法性要求严格遵守《中华人民共和国网络安全法》及相关法律法规严禁将所学技术用于非法活动如未经授权的攻击、窃取信息等。例如不得对未授权的真实生产环境网站做漏洞测试。漏洞测试须在合法授权环境进行可使用自己搭建的DVWA靶场或获书面授权的目标系统否则将担法律责任。二、风险与责任参考本内容进行DVWA搭建和漏洞复现可能有系统崩溃、数据丢失等风险本人不承担直接或间接责任请操作前备份数据、谨慎行事。若因参考本内容对第三方造成损失本人不承担法律责任使用者自行担责。三、传播限制禁止将本内容用于恶意传播如制作恶意教程、培训非法黑客组织应维护良好网络安全环境。发现有人利用本内容非法活动应及时举报。四、版权声明本文为本人独立创作有完整知识产权。未经书面许可任何单位或个人不得转载、复制或以其他方式使用违者依法追责。阅读并使用本内容即表示同意声明条款不同意请停止使用。