Dawnnnnnn

随缘记录_(:3 」∠ )_

记录一些平时遇到的问题_(:3 ⌒゙)_


欢迎(〃∀〃)

Mac配置sqli-labs

今天想玩会儿sqli-labs,于是开始配置环境,以前都是在windows上配置的,今天在Mac上配置遇到了不少问题,在这里总结一下。

这是我的Mac环境:

1.png

$ php --version
PHP 7.1.23 (cli) (built: Feb 22 2019 22:08:13) ( NTS )
Copyright (c) 1997-2018 The PHP Group
Zend Engine v3.1.0, Copyright (c) 1998-2018 Zend Technologies
$ sudo apachectl -v
Server version: Apache/2.4.34 (Unix)
Server built:   Feb 22 2019 19:30:04
mysql> status
--------------
mysql  Ver 8.0.15 for osx10.14 on x86_64 (Homebrew)

Connection id:		18
Current database:
Current user:		root@localhost
SSL:			Not in use
Current pager:		less
Using outfile:		''
Using delimiter:	;
Server version:		8.0.15 Homebrew
Protocol version:	10
Connection:		Localhost via UNIX socket
Server characterset:	utf8mb4
Db     characterset:	utf8mb4
Client characterset:	utf8mb4
Conn.  characterset:	utf8mb4
UNIX socket:		/tmp/mysql.sock
Uptime:			9 min 17 sec

因为Mac自带的是php7 所以原版的sqli-labs不能用,这里找了一个php7的版本

首先下载这个包,然后解压到/Library/WebServer/Documents目录

修改db-creds.inc文件中的dbuser和dbpass

然后Mac自带的apache是不解析php文件的,于是还要改一下Apache的配置文件

vim /etc/apache2/httpd.conf

把 LoadModule php7_module libexec/apache2/libphp7.so 这句的注释打开

启动apache mysql

sudo apachectl start
mysql.server start

从上面我们可以看到mysql的UNIX socket位置

然后编辑php.ini文件,这个文件应该是不存在的,但是给了一个default文件,改一下名字就可以了

sudo cp /private/etc/php.ini.default /private/etc/php.ini

直接搜索 default_socket 应该有两个值,都改成上面显示的位置,我这里是/tmp/mysql.sock

然后我们重启apache,打开网站,发现还是GG

2.png

疯狂提示密码错误

打印一下报错看看情况

3.png

根据报错代码2054,百度一下,直接就搜到了…是mysql版本太高的锅

照着这篇文章一顿操作就可以成功安装了

终于可以开始快乐的学习了~

最近的文章

使用Jython开发flask-session-manager-for-burp插件

之前电面被问到是否开发过burp插件,回答没有。。很尴尬。。之前都是用burp自带的功能进行测试,没有了解过插件方面,今天看了看插件,发现好多不错的插件,打算自己魔改一个出来,就以flask-session-manager为基础改一个出来吧,方便平时的测试,后期如果再改的话,可能要改成爆破secret_key的方式来探测是否是弱密钥。Jython开发环境搭建本机是Mac,所以只讲一下Mac上的安装方式brew install jython$ jythonJython 2.7.1 (defa...…

继续阅读
更早的文章

Windows/Linux入侵日志排查

前言 平时工作中经常要遇到帮助客户查找入侵痕迹,溯源,修漏洞等工作,一般都会到现场去看看情况,这个时候就需要分析日志来发现服务器是如何被入侵的,记录整合一下网上常见的入侵排查方法。Windows 检查系统账号安全 查看服务器是否有弱口令,远程管理端口是否对公网开放 3389,如果不是的话使用tasklist /svc |findstr Term 找到3389的替换端口->netstat -ano |findstr 2104 ...…

继续阅读