2.2.2 Web 環境搭建

1.本地Web服務

為了便于在本地分析和調試一些 Web 程序，可以在 Ubuntu 系統上搭建一套本地 Web服務，推薦使用“Apache服務器+PHP腳本語言+MySQL數據庫”的組合。

通過執行命令“sudo apt install apache2”可以安裝Apache服務器。安裝完畢后，可以通過執行命令“ps -aux | grep apache”查看Apache服務是否自動開啟，默認是自動開啟的。也可以通過執行下面的命令來控制Apache服務的啟動、停止或重啟。

// 方法1：定位到程序目錄來進行操作
sudo /etc/init.d/apache2 start
sudo /etc/init.d/apache2 stop
sudo /etc/init.d/apache2 restart
// 方法2：使用 service 命令來進行控制
sudo service apache2 start
sudo service apache2 stop
sudo service apache2 restart

在Ubuntu的瀏覽器中輸入地址127.0.0.1可以訪問Apache服務器。

如果想通過其他主機訪問Ubuntu上的Apache服務器，可以先通過執行命令“ifconfig”來查看Ubuntu系統的IP地址，再通過瀏覽器進行訪問。

Apache 服務器的配置文件都存放在路徑“/etc/apache2/”下，網站的根目錄則位于“/var/www/html/”，可以根據需要來進行相應的操作。

通過執行命令“sudo apt install php”可以安裝 PHP 腳本語言。安裝完畢后，可以在“/var/www/html”路徑下新建一個index.php文件來驗證PHP環境是否安裝成功，具體操作如下。

# cd /var/www/html
# sudo vi index.php
<?php
    phpinfo();
?>
# sudo /etc/init.d/apache2 restart

通過瀏覽器訪問地址ip/index.php，查看PHP環境安裝是否成功。

MySQL 是 Web 環境中一種常見的關系數據庫，可以通過執行命令“sudo apt install mysql-server”來安裝。MySQL數據庫也是默認自動開啟的，同時與 Apache 服務器類似，它的啟動、停止或重啟也有兩種方法。

剛安裝完畢的MySQL數據庫默認用戶為root，在本地不需要密碼就可以進入。

2.安裝Nmap

Nmap是一款開源的網絡探測及安全審查工具，常常用于快速掃描大型網絡，包括主機探測與發現、開放的端口探測與發現、操作系統與應用服務指紋識別、WAF 識別及常見安全漏洞識別等。在Ubuntu系統下可以直接通過執行命令“sudo apt install nmap”來安裝Nmap，安裝完畢后，可以通過執行命令“nmap -h”來查看具體的使用方法。

3.安裝sqlmap

sqlmap是一款開源的自動化SQL注入神器，支持多種主流的數據庫。sqlmap基于Python實現，可以跨平臺工作，只需要在GitHub克隆sqlmap項目后即可使用。

安裝完畢后，可以通過執行命令“python sqlmap.py -h”來查看具體的使用方法。

4.安裝AntSword

AntSword（中國蟻劍）是一款開源的跨平臺網站管理工具，主要提供給具有合法授權的滲透測試人員使用，也可以將其提供給網站管理員來進行常規操作，通過它可以方便地實現webshell的生成、管理、編碼等操作。

最新版本的AntSword可以通過官方提供的加載器來進行安裝。下載用戶所需要版本的加載器并以root權限打開，單擊“初始化”按鈕，選擇一個空目錄作為AntSword的工作目錄，加載器會自動下載源代碼并完成安裝。再次打開加載器，即可看到AntSword的主界面。

關于AntSword的使用方法及更多信息，可以查閱AntSword項目主頁。

至此，一個基本的Web學習環境就搭建起來了，讀者可以在其中部署或調試Web應用程序，或練習使用相關工具軟件。當然，參賽者在面對CTF競賽中的Web相關賽題時，需要用到的工具還不止這些，本書將在講解相關知識的時候再介紹更多工具的安裝及使用。