搭建BWAPP靶场(详细过程)

已于 2023-06-20 11:13:20 修改
阅读量2.6k 收藏 16
点赞数 6
分类专栏: bwapp 文章标签: php 安全 开发语言
于 2023-03-22 09:07:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52701599/article/details/129701927
版权

靶场介绍

bwapp是一款非常好用的漏洞演示平台,目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。包含有100多个漏洞,涵盖了所有主要的已知Web漏洞,包括OWASP Top10安全风险,最重要的是已经包含了OpenSSL和ShellShock漏洞。

安装

这里是在Ubuntu虚拟机上基于docker搭建的靶场

1.搜索bwapp镜像:docker search bwapp

2.从docker官方镜像仓库获取一个镜像:docker pull 镜像名称(这里我们拉取的镜像选择STARS数量最多的一个)

3.等待镜像下载完成后,运行容器:docker run --name bwapp -d -p 88:80 raesene/bwapp

(这里是将环境的80端口映射到了本地的88端口,如果88端口被占用的小伙伴,可以任意更改端口)

启动完成后查看docker进程:docker ps -a(可以看到容器已经启动) 

 4.用本地的浏览器访问http://your-ip:端口号/login.php 会出现如下图所示提示:

此时我们访问 http://your-ip:端口号/install.php 进行数据库初始化操作:

5.点击初始化数据库成功后,我们重新访问 http://your-ip:端口号/login.php。

输入默认账号:bee 默认密码:bug 

6.到此bwapp搭建就完成了,小伙伴们可以开始进行自由选择自己想要练习的漏洞靶场了,接下来会继续更新对于broken authentic -password attacks 靶场的操作文章。

六十亿少女的梦
关注
  • 6
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Docker搭建BWAPP靶场
KHOST的博客
03-23 3362
buggy web Application 这是一个集成了各种常见漏洞和最新漏洞的开源Web应用程序,目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。包含了超过100种漏洞,涵盖了所有主要的已知Web漏洞,包括OWASP Top10安全风险,最重要的是已经包含了OpenSSL和ShellShock漏洞。 通过Docker hub搭建为了大家方便使用,已经push到了docker h...
bWAPP靶场搭建
AboutLzs的博客
05-23 1197
下载链接:Download bWAPP from SourceForge.net 1、首先将文件解压到www目录下 2、打开并运行phpstudy,访问页面http://127.0.0.1/bWAPP/install.php ,点击here新建数据库 3、新建完数据库点击登录, 4、进入登录页面,默认账号bee密码bug。完成登录。 ...
bWAPP靶场安装
CheatMyself的博客
07-03 355
打开:D:\ProgramFiles\phpstudy_pro\WWW\bWAPP-master\app\admin下的settings.php,的数据库账号密码。百度网盘地址:链接:https://pan.baidu.com/s/1Y-LvHxyW7SozGFtHoc9PKA。链接:https://pan.baidu.com/s/1pr9v0_p6mgChvWcIx1dn7g。git地址:https://github.com/raesene/bWAPP。–来自百度网盘超级会员V5的分享。
bWAPP靶场搭建——直接使用虚拟机镜像导入配置
CoffeMilk的博客
12-27 2835
bWAPP是一款非常好用的免费的、开源漏洞演示学习平台;它有100多个网络错误!且它涵盖了所有已知的主要web漏洞,包括OWASP Top 10项目的所有风险。bWAPP是一个使用MySQL数据库的PHP应用程序;它可以通过Apache/IIS和MySQL托管在Linux/Windows上。WAMP或XAMPP支持它。也可以下载bee-box镜像(即bee-box镜像是一个预先安装了bWAPP靶场的定制虚拟机环境,开箱即用,十分方便)。
Web安全:bWAPP 靶场搭建.(集成了各种常见漏洞和最新漏洞的开源Web应用程序)
网络安全领域___专研者.
06-15 2931
bWAPP是一个集成了了常见漏洞的 web 应用程序,目的是作为漏洞测试的演练场,帮助安全爱好者,开发人员和学生发现和防止Web漏洞。它有超过100个网络漏洞数据,包括所有主要的已知网络漏洞.
bWAPP靶场实战
Kevin's Blog
05-15 2920
文章目录一、靶场介绍二、靶场搭建2.1 安装类型2.2 独立安装三、漏洞实战SSRF远程文件包含端口扫描 一、靶场介绍   集成了超过100余个网络漏洞,php web漏洞靶场,能够调制漏洞难度等级(低->中->高)。 二、靶场搭建 下载:https://sourceforge.net/projects/bwapp/ 2.1 安装类型 搭建类型有两种:(虚拟机版本可测试测漏洞类型更多,比如破壳、心脏滴血) 独立安装(部署到apache + php +mysql环境下) 虚拟机安装(bee
centos通过docker快速搭建bWAPP
彼岸•仰望的博客
08-04 1111
cento通过docker快速搭建bWAPP
bWAPP靶场 injection SQL Injection GET/Search
2301_77205899的博客
04-23 283
bWAPP靶场入门 简单sql注入过程 bWAPP靶场 injection SQL Injection GET/Search
安装bwapp漏洞靶场以及相关实验
weixin_53872203的博客
04-16 2470
本文章仅供参考学习使用,不做任何违法的行为!!! 一.安装bwapp 1.查找bwapp镜像,选择下载最多的镜像 docker search bwapp 2.docker pull 镜像名称 3.开启相对应的端口 docker run --name bwapp -d -p 80:80 raesene/bwapp 4.浏览器访问:http://xxxxxxxx:80/login.php,会有如下提示: Connection failed: Unknown database 'bWAPP' 5
渗透测试;靶场搭建;视频解说详细搭建过程.zip
12-06
内容:讲解搭建靶场过程,注意事项,需要的软件以及相关细节讲解 人群:适合渗透测试初学者,需要搭建渗透测试模拟真实场景——靶场的学者,以及在搭建过程中,出现的问题,不成功等学者使用; 场景:适合学习渗透...
详解 Vulhub 靶场搭建
06-12
手把手教你vulhub搭建命令和过程
渗透测试,靶场,模拟搭建渗透测试真实环境,搭建靶场详细流程即相关包.zip
12-05
内容:详细的渗透测试靶场搭建包,以及详细搭建流程,提供了靶场所有环境,比如sql注入,木马,获权等模拟真实环境 适用于:需要学习渗透测试相关知识,但是没有搭建好模拟真实环境的靶场人群下载以及使用,同时针对...
DVWA-master靶场搭建过程
09-16
下面将详细介绍如何搭建DVWA靶场。 首先,你需要准备以下工具和环境: 1. **操作系统**:通常使用Linux发行版,如Kali Linux或Ubuntu,因为它们内置了大量安全工具。当然,Windows或Mac也可以,但可能需要额外配置...
webgoat靶场需要自行搭建
01-19
WebGoat靶场搭建过程涉及到以下几个关键知识点: 1. **Web服务器搭建**:首先,你需要一个Web服务器来运行WebGoat。这通常可以是Apache HTTP Server或Nginx。安装和配置这些服务器需要了解基本的HTTP服务原理和...
PHP商城案例
王世凡的技术博客
07-26 412
http://www.e9933.com/
PHP框架详解 - symfony框架
最新发布
丁爸的博客
07-28 755
Symphony框架是一个功能强大、稳定可靠、易于扩展和定制的开源Web框架,适用于构建各种类型的Web应用程序。虽然在某些情况下可能会遇到一些性能和学习曲线的挑战,但是通过合理的配置和优化,以及积极的学习和实践,可以充分发挥Symphony框架的优势,构建高质量的Web应用程序。Symphony框架是一个基于PHP的开源Web框架,它提供了一套丰富的组件和工具,可以帮助开发者更轻松地构建高质量的Web应用程序。
c++语言实现类似swoole扩展的项目实践
北风之神Boreas
07-24 397
项目本质其实是C++项目开发,学员学习后增加对C++技术栈的实践能力,毕竟互联网的核心基石依然是C/C++。 当你要改变以前吸收的知识来源于国内视频教程,国内文章教程 国内文章资料 转向全球老外大佬云集的github开源项目吸收时,就要学C和C++ 而你以前的IT技术就是国内的教程 国内的社区 国内的文章 ,但都是有局限的,所以要转向github社区吸收开源项目的东西来增强个人技术体系。 技术只来源于实践,不是光看,光记就会的东西,纸上得来终觉浅绝知此事要躬行。
ecshop网站部署
qq_63926306的博客
07-24 349
ecshop网站部署
win10 bwapp靶场搭建
07-25
为了在Windows 10上搭建bwapp靶场,你需要进行以下步骤: 1. 下载并安装适用于Windows的XAMPP。你可以从 Apache Friends 的官方网站(https://www.apachefriends.org/index.html)下载最新版本。 2. 安装完成后,打开XAMPP控制面板,并启动Apache和MySQL服务。 3. 下载bwapp靶场的ZIP文件。你可以从bwapp官方网站(https://sourceforge.net/projects/bwapp/)下载最新版本。 4. 将下载的bwapp ZIP文件解压缩到XAMPP安装目录下的htdocs文件夹中。默认情况下,该目录位于C:\xampp\htdocs。 5. 重命名解压缩后的bwapp文件夹为"bwapp"。 6. 打开一个Web浏览器,输入"http://localhost/bwapp/install.php"以开始bwapp的安装过程。 7. 按照安装向导的指示进行配置。在MySQL设置中,你需要提供MySQL主机,用户名和密码,这些信息可以在XAMPP控制面板中找到。 8. 完成安装后,访问"http://localhost/bwapp/"即可开始使用bwapp靶场。 请注意,为了安全起见,建议在搭建bwapp靶场时使用虚拟机或隔离环境。另外,确保将XAMPP和bwapp更新到最新版本以获取最新的安全修复和功能改进。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值