「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者
「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》
PhpStudy:让天下没有难配的服务器环境。
学习网络安全经常需要搭建各种各样的Web环境,而PphStudy(简称“小皮”)可以一键搭建环境,节省下载、配置环境的时间。
一、官网下载
1)访问PhpStudy官网:https://www.xp.cn/
2)【首页】选择Windows版。
3)跳转到新页面,点立即下载。
3)弹出确认窗口,点击64位下载(大部分都是64位,如果你的是32位,就选32位下载)
4)下载完成,是一个压缩包
二、安装
1)解压后,点进去,双击exe安装程序,开始安装(注意安装路径不要包含中文或空格)。
2)弹出安装界面,点击立即安装(点右下角可以选择安装路径)。
提示:这一步如果报错(无报错请往下滑),安装向导无法创建文件夹“D:\phpstudy_pro” ,可能是你的电脑没有D盘(PhpStudy默认安装路径是D盘),重新运行安装程序,手动选择安装路径即可。
3)等待安装完成即可。
三、简单使用
1)【首页】显示下小皮自带的工具,红色表示未启动,这里我们启动一个Apache。
2)打开浏览器,访问 localhost,访问成功。
3)【网站】这一栏,可以看到Web目录。
4)把网站文件拖到WWW目录下,输入路径,就能访问了。
四、粉丝福利
文章评论区抽取3位粉丝送《Web安全攻防从入门到精通》一本,评论 + 关注 即可参与抽奖。
这是一本真正从漏洞靶场、项目案例来指导读者提高Web安全、漏洞利用技术与渗透测试技巧的图书。以新手实操为出发点,搭建漏洞靶场:解析攻防原理+详解攻防手法+构建完整攻防体系。本书从一开始便对Web开发基础和靶场搭建做了详细介绍,结合红日安全团队的漏洞挖掘和评估项目实战经验对各种实战技术进行分析,便于读者理解书中讲到的项目评估攻防案例的底层逻辑。
我们都生活在移动互联网时代,个人信息、企业信息等都暴露在互联网之下。一旦有居心叵测的人攻破网络,会造成无法估量的损失。本书结合红日安全团队的多年经验,深入讲解Web安全的相关知识。
全书共21章,第1章到第6章讲解入门知识,包括HTTP基本概念、工具实战、信息收集、靶场搭建等内容;第7章到第20章讲解Web渗透测试的14个典型漏洞案例,包括SQL注入、XSS漏洞、CSRF漏洞、SSRF漏洞、任意文件上传、业务逻辑漏洞等内容;第21章是项目实战,主要模拟真实Web安全评估项目。