之前有朋友留言说介绍一下我常用的环境，在学习信息安全的过程中我们需要环境去自己练习，其中web方面的可以用复现漏洞的方式来练习。下面介绍三种自己用的练习方法（第三种较长）：

    合天网安实验室

在这里插入图片描述

最初我开始学习的时候用的就是合天网安实验室，里面的实验偏基础，倾向于让你了解原理，适合小白入门，唯一不足的是价格有点贵，有些实验你要存好长时间的合氏币，在我以前的博客里许多用的是合天网安实验室，里面有课程也有实验。

    墨者学院

在这里插入图片描述

墨者学院的在线靶场难度还是有的，与CTF比赛较为类似，让你去找一个key，有些题还是有难度的，这里的相对较为便宜啊，而且漏洞也有新的，发表解题思路也可以获取墨币来兑换实验，免费的也不少。

    owaspbwa搭建

    开放式Web应用程序安全项目（OWASP）是一个非营利组织，不附属于任何企业或财团。因此，由OWASP提供和开发的所有设施和文件都不受商业因素的影响。OWASP支持商业安全技术的合理使用，它有一个论坛，在论坛里信息技术专业人员可以发表和传授专业知识和技能。

初学者应该听到过dvwa这个平台，是初学者复现漏洞的好地方，这个OWASP平台里面不仅有dvwa，还有其它许多的东西等待我们去发现~

接下来介绍一下怎么使用这个平台

第一步下载并解压：官网下载真的是非常慢非常慢，所以我把它放到网盘里了，需要的自取

链接：https://pan.baidu.com/s/1GmPKCe7wRT1XHKQkP7M2VQ

提取码：7nen （如果被和谐或过期请留言）

打开后如下：

在这里插入图片描述

解压成功如下所示：

在这里插入图片描述

第二步用vmware打开：

在这里插入图片描述

用户名为 root 密码为 owaspbwa

登陆成功后如下所示：

在这里插入图片描述

我们可以使用 1. 通过分配的ip地址访问。 2. 用Samba访问服务器。 3. 使用phpmyadmin访问。

这里通过这个服务器和ip地址就能满足我们的基本需求。

通过网页登陆成功如下所示：

在这里插入图片描述 在这里插入图片描述在这里插入图片描述

dvwa就在第一张图的下方，进入后如下：

在这里插入图片描述

用户名和密码都是admin

在这里插入图片描述

随便点开一个漏洞，view source可以查看源码

在这里插入图片描述

在某些漏洞比如文件上传，我们可以在服务器端进行查看我们上传的文件

例如，箭头所指的文件是我复现漏洞所上传的文件。

在这里插入图片描述

当然这个不只有dvwa，更多的东西还等着我们发现。

如果觉得这个操作界面有点难用，不妨使用xshell，设置如下:

在这里插入图片描述

箭头那里填上自己分配到的ip地址就可以了

在这里插入图片描述个人感觉这个比在虚拟机里用着会舒服一点~