前言
BWAPP (buggy web Application) 是一个集成了各种常见漏洞和最新漏洞的开源Web应用程序,目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。包含了超过100种漏洞,涵盖了所有主要的已知Web漏洞,包括OWASP Top10安全风险,最重要的是已经包含了OpenSSL和ShellShock漏洞。
下载与安装
单独安装
如果是读者想单独安装, 可以有两种方式:
1. 下载bwapp源码, 再部署到apache+mysql+php的环境
2. 下载 bwapp系统镜像 , 在VMware虚拟机中运行。镜像系统包含了一些上一种方法没有的漏洞, 比如破壳漏洞,心脏滴血漏洞等。
docker安装
如果用docker安装就非常方便了, docker也是一种趋势:
1. 说先把Github项目拉取到本地 (一位大佬搭好的 Github )
git clone git@github.com:MyKings/docker-vulnerability-environment.git
里面集成了DSVW, DVWA, bWAPP, OWASP等Web漏洞环境。
2. 然后进入bWAPP目录:
cd ./bWAPP
3. 用DockerFIle编译image镜像:
docker build -t bwapp .
等待完成, 用 docker images 就可以成功看到bwapp镜像了:
4. 用bwapp镜像生成容器:
docker run -d -p 8080:80 bwapp
-d是后台运行容器, -p 是将容器的80端口映射到本地的8080端口, 之后用8080端口访问
5. 浏览器访问bwapp:
http://localhost:8080/bWAPP/login.php
账户密码默认是: bee/bug
6. 进入bwapp容器:
docker exec -it 1ac26 /bin/bash