bWAPP漏洞平台环境快速搭建

最新推荐文章于 2024-07-03 12:39:41 发布
最新推荐文章于 2024-07-03 12:39:41 发布
阅读量1.4k 收藏 4
点赞数 1
分类专栏: bWAPP靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/angry_program/article/details/104477727
版权

前言

BWAPP (buggy web Application) 是一个集成了各种常见漏洞和最新漏洞的开源Web应用程序,目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。包含了超过100种漏洞,涵盖了所有主要的已知Web漏洞,包括OWASP Top10安全风险,最重要的是已经包含了OpenSSL和ShellShock漏洞。

 

 

下载与安装

单独安装

如果是读者想单独安装,  可以有两种方式:

1. 下载bwapp源码, 再部署到apache+mysql+php的环境

2.  下载  bwapp系统镜像 ,  在VMware虚拟机中运行。镜像系统包含了一些上一种方法没有的漏洞,  比如破壳漏洞,心脏滴血漏洞等。

docker安装

如果用docker安装就非常方便了,  docker也是一种趋势:

1. 说先把Github项目拉取到本地  (一位大佬搭好的 Github  )

git clone git@github.com:MyKings/docker-vulnerability-environment.git

里面集成了DSVW,  DVWA, bWAPP,  OWASP等Web漏洞环境。 

2. 然后进入bWAPP目录:

cd ./bWAPP

3.  用DockerFIle编译image镜像:

docker build -t bwapp .

等待完成,  用 docker images 就可以成功看到bwapp镜像了:

4.  用bwapp镜像生成容器:

docker run -d -p 8080:80 bwapp

-d是后台运行容器,  -p 是将容器的80端口映射到本地的8080端口, 之后用8080端口访问

5.  浏览器访问bwapp:

http://localhost:8080/bWAPP/login.php

账户密码默认是:  bee/bug

6. 进入bwapp容器:

docker exec -it 1ac26 /bin/bash

angry_program
关注
专栏目录
漏洞平台批量安装
墨痕诉清风的博客
07-30 1316
今天给大家分享一个docker安装的漏洞平台批量安装vulstudy是专门收集当下流行的漏洞学习平台,并将其制作成搬运工镜像,方便大家快速搭建环境,节省搭建时间,专注于的漏洞学习上目前。
bWAPP靶场搭建
AboutLzs的博客
05-23 1224
下载链接:Download bWAPP from SourceForge.net 1、首先将文件解压到www目录下 2、打开并运行phpstudy,访问页面http://127.0.0.1/bWAPP/install.php ,点击here新建数据库 3、新建完数据库点击登录, 4、进入登录页面,默认账号bee密码bug。完成登录。 ...
Web安全:bWAPP 靶场搭建.(集成了各种常见漏洞和最新漏洞的开源Web应用程序)
网络安全领域___专研者.
06-15 3294
bWAPP是一个集成了了常见漏洞的 web 应用程序,目的是作为漏洞测试的演练场,帮助安全爱好者,开发人员和学生发现和防止Web漏洞。它有超过100个网络漏洞数据,包括所有主要的已知网络漏洞.
bWAPP靶场安装
最新发布
CheatMyself的博客
07-03 447
打开:D:\ProgramFiles\phpstudy_pro\WWW\bWAPP-master\app\admin下的settings.php,的数据库账号密码。百度网盘地址:链接:https://pan.baidu.com/s/1Y-LvHxyW7SozGFtHoc9PKA。链接:https://pan.baidu.com/s/1pr9v0_p6mgChvWcIx1dn7g。git地址:https://github.com/raesene/bWAPP。–来自百度网盘超级会员V5的分享。
bwapp下载与搭建(使用phpstudy搭建
weixin_44794112的博客
05-06 5559
bwapp下载与搭建(使用phpstudy搭建) 文章主要对电脑已安装了MySQL和apache,解决使用phpstudy搭建bwapp时产生的问题 bwapp搭建有多种方法,可以看看其他文章挑选适合电脑环境的方法 文章目录bwapp下载与搭建(使用phpstudy搭建)一、bwapp下载二、phpstudy下载安装1.官网下载2.启动apache3.将bwapp放入phpstudy中4.启动MySQL5.bwapp的访问6.一些其他错误 一、bwapp下载 bwapp的GitHub下载链接:https
搭建BWAPP靶场(详细过程)
m0_52701599的博客
03-22 2789
搭建BWAPP靶场(详细)
在mac系统下搭建bWAPP平台
wolverineFY的博客
08-29 1046
学校实习,需要用到bwapp平台来学习漏洞攻击,第一天的任务是搭建。 因为我在虚拟机win7上已经安装了PHPstudy集成环境,因此我直接在win7上进行操作,先下载bwapp文件: https://sourceforge.net/projects/bwapp/files/?source=navbar 然后将压缩包放在集成环境下的主目录下面(php里面的是www),在登陆之前要将bwapp...
bWAPP V2.2:第1课:下载并准备bWAPP虚拟机
11-17
BWAPP:一款非常好用的漏洞演示平台
XXE漏洞(2)漏洞实战
jelly
07-07 2184
本次测试XXE主要在靶机上安装了bWAPP程序,中间有一关为XXE漏洞很好做测试了解XXE漏洞。 靶机:192.168.56.101 攻击机kali:192.168.56.1 目录 了解XXE漏洞原理 漏洞成因 怎么判断网站是否存在XXE漏洞 基本利用 XML漏洞利用 任意文件读取 有回显的xxe利用 读取特殊符号文件 没有回显读取文档的方式 内网探测 DDOS攻击 XXE漏洞防御 了解XXE漏洞原理 漏洞成因 XXE漏洞全称XML External Entity ...
Web 漏洞靶场收集
SunJ3t的菠萝屋
05-24 1169
1. 前言 Web 漏洞靶场对于学习 Web 渗透来说是一个很好的选择,也可以拿来验证扫描器的的效果,下面会给出常见的 Web 漏洞靶场,以供大家学习,具体的安装和搭建过程请移步相关靶场的文章。 当然最好的学习方法就是在学习了 Web 漏洞后自己编写漏洞环境,在利用该漏洞的基础上学会修复。 2. 靶场 2.1 DVWA 2.1.1 靶场介绍 DVWA (Damn Vulnerable Web Application) 是 Web 安全入门级的靶场,用来进行安全脆弱性鉴定的 PHP/MySQL Web 应用,
张学飞靶机搭建.pdf
10-07
安装XAMPP主要是为了在本地环境快速搭建一个Web服务器和数据库服务。在安装过程中,需要配置默认的文本编辑器,设置数据库管理员的密码,并配置phpMyAdmin以重新连接数据库。 接着,文档详细介绍了如何搭建DVWA...
BWAPP(buggy web Application)
02-01
buggy web Application 这是一个集成了各种常见漏洞和最新漏洞的开源Web应用程序,目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。包含了超过100种漏洞,涵 盖了所有主要的已知Web漏洞,包括OWASP Top10安全风险,最重要的是已经包含了OpenSSL和ShellShock漏洞
bWAPP_intro.pdf
01-30
BWAPP靶场环境介绍PPT,bWAPP包含了100多个漏洞环境,几乎涵盖了所有的漏洞类型。
测试靶场bWAPP安装部署
seanyang_的博客
09-04 803
bWAPP(Buggy Web Application)是一个用于学习和练习网络应用安全的漏洞测试平台。它是一个开源的虚拟机或Docker映像,旨在为安全研究人员、开发人员和学生提供一个实践和演示各种Web应用漏洞环境。bWAPP包含了许多已知的Web应用程序漏洞,例如跨站点脚本(XSS)、SQL注入、命令注入、文件包含等。使用bWAPP,用户可以模拟和实际测试这些漏洞,并了解如何发现、利用和修复它们。bWAPP具有用户友好的界面,可以根据不同的安全级别来配置和管理漏洞
安全测试之bWAPP环境搭建
weixin_30861459的博客
06-08 1108
本篇文章介绍独立安装部署bwapp。 安装环境:window7+IIS7+mysql5.6+php5.6 bWAPP下载地址:https://sourceforge.net/projects/bwapp/files/bee-box/ ,直接点击Download Latest Version,下载下来是zip包。 安装步骤: 1.bWAPP.zip包解压,放在IIS7的wwwroot目录下...
bWAPP之环境搭建及HTML注入
世间繁华梦一出
04-28 746
一、环境搭建 在phpstudy这一集成环境搭建漏洞练习靶场 (1)下载链接: https://sourceforge.net/projects/bwapp/files/latest/download (2)安装步骤: 下载后解压文件,将文件放在WWW目录下 在admin/settings.php下更改数据库连接设置 username和password设置成自己数据库的用户名和密码 3. 运行PHPStudy,然后在浏览器打开http://127.0.0.1/bWAPP/install.php
BWAPP搭建和通关(html部分)
h0ld1rs的博客
08-12 1019
docker搭建遇到的问题 数据库未建立 Connection failed: Unknown database 'bWAPP' 搭建完毕打开的时候,会提示这么个东西,我们只需要打开install.php就能成功建立 登录 默认用户名bee、密码bug HTML Injection - Reflected (GET) low 先说下htmli和xss的区别,xss插入的是js代码,htmli插入的则是html标签,我觉得原理是一样的,无非是细分了一下实现插入的代码之间的差别,htmli可以用于误导用户
bWAPP靶场搭建——直接使用虚拟机镜像导入配置
CoffeMilk的博客
12-27 2934
bWAPP是一款非常好用的免费的、开源漏洞演示学习平台;它有100多个网络错误!且它涵盖了所有已知的主要web漏洞,包括OWASP Top 10项目的所有风险。bWAPP是一个使用MySQL数据库的PHP应用程序;它可以通过Apache/IIS和MySQL托管在Linux/Windows上。WAMP或XAMPP支持它。也可以下载bee-box镜像(即bee-box镜像是一个预先安装了bWAPP靶场的定制虚拟机环境,开箱即用,十分方便)。
Bwapp平台的介绍与搭建方法
qq_45756971的博客
10-30 3950
先来介绍一下bwapp bwapp是一款非常好用的漏洞演示平台,包含有100多个漏洞 SQL, HTML, iFrame, SSI, OS Command, XML, XPath, LDAP, PHP Code, Host Header and SMTP injections Authentication, authorization and session management issues Malicious, unrestricted file uploads and backdoor files
bWAPP使用docker搭建
07-27
要使用Docker搭建bWAPP,你可以按照以下步骤进行操作: 1. 首先,确保你的机器上已经安装了...请注意,bWAPP是一个有安全漏洞的应用程序,仅用于学习和测试目的。在生产环境中使用时,请确保采取适当的安全措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值