宝塔部署bwapp

于 2024-03-06 11:48:00 发布
阅读量1.9k 收藏 46
点赞数 37
分类专栏: 安全测试 linux 文章标签: 安全性测试 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62326247/article/details/136484048
版权

文章目录

前言

bWAPP 是一个检测错误的Web应用程序,旨在帮助安全爱好者,开发人员和学生发现和防止Web漏洞。这个安全学习平台可以帮助您为成功的渗透测试和道德黑客项目做好准备。

bwapp 其实是有虚拟机版本的,但因为使用的乌班图系统,我对这个系统不是很熟悉,就想着在 CentOS 上部署一下 bwapp

部署的话,就不纯敲命令去部署了,
在此使用 宝塔 进行部署

一、安装bwapp

bwapp下载:https://nchc.dl.sourceforge.net/project/bwapp/bWAPP/bWAPPv2.2/bWAPPv2.2.zip

bwapp 虚拟机版本下载:
https://nchc.dl.sourceforge.net/project/bwapp/bee-box/bee-box_v1.6.7z

如果下载虚拟机版本,直接用 VW 打开就行

二、安装宝塔

已有环境不要安装,会影响原有网站项目、数据情况

① 先使用shell连接服务器(本地虚拟机打开终端即可)

② 安装宝塔面板

curl -sSO http://download.bt.cn/install/install_panel.sh && bash install_panel.sh

输入y并回车就行
在这里插入图片描述

在这里插入图片描述
虚拟机上面的外网面板是无法访问的,这个我目前不太清楚原因,后续解决这个问题后,会再做一篇文章的

三、配置宝塔面板

① 宝塔登录

复制内网连接,到本地浏览器打开

输入刚刚那个账号和密码点击登录就行

在这里插入图片描述

② 绑定

进行绑定就行

在这里插入图片描述

③ 配置环境

bwapp 是使用的 Apache + php + mysql 的
所以选择LAMP 进行安装
其中 mysql 一定要改为8.0版本的
5.7版本的在宝塔上面好像有些问题,没办法正常启动

php 的版本改为 5.4 版本

之后点击一键安装即可

在这里插入图片描述

等待安装就行
在这里插入图片描述

四、搭建bwapp

1) 上传bwapp

① 在wwwroot文件下新建文件夹

在这里插入图片描述

② 将bwapp压缩包放入新建的文件下,并进行解压

在这里插入图片描述

③ 解压成功效果展示

在这里插入图片描述

2)配置数据库

① 修改root密码

(注:如果是第一次使用数据库,需要先更改一下root账号的密码,才能正常使用)
在这里插入图片描述

② 新建数据库

在这里插入图片描述

③ 开放3306端口(需要本地可视化工具操作数据库的需要执行这一步)

在这里插入图片描述

④ 导入 bwapp 的sql备份文件

sql备份文件:https://pan.baidu.com/s/1A3Q3IQXI_e6ZFdEXja5vxQ?pwd=srmd

Ⅰ. 宝塔面板上的工具导入 sql

进入管理数据库页面
在这里插入图片描述
导入sql文件

在这里插入图片描述

导入成功的展示

在这里插入图片描述

Ⅱ. 本地可视化工具(Navicat 连接操作)

先连接远程服务器的数据库
在这里插入图片描述
运行备份的sql文件
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
执行成功效果展示
在这里插入图片描述

⑤ 修改 bwapp 配置文件

bwapp下的配置文件所在路径(bwapp --> bWapp --> admin

在这里插入图片描述
记得保存
在这里插入图片描述

3)配置站点

① 新建站点

在这里插入图片描述

② 访问刚刚添加的域名(记得带域名

在这里插入图片描述

③ 修改运行文件

在这里插入图片描述

④ 重新访问站址,或刷新刚刚访问的网址

在这里插入图片描述

五、登录 bwapp

① 登录

bwapp 的默认账号为 bee 密码为 bug

登录成功展示

在这里插入图片描述

如有问题,请评论在下方或私信哦

吃饭不结张
关注
  • 37
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BWAPP之旅
Sandra_93的博客
10-19 2062
BWAPP下载 BWAPP玩法
宝塔部署Django项目.doc
05-29
宝塔部署 Django 项目 Django 是一个流行的 Python Web 框架,使用它可以快速开发安全、可维护的网站。宝塔是中国领先的网站管理面板,它提供了一个简洁易用的界面来管理网站。下面将详细介绍如何使用宝塔部署 ...
BWAPP(buggy web Application)
02-01
buggy web Application 这是一个集成了各种常见漏洞和最新漏洞的开源Web应用程序,目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。包含了超过100种漏洞,涵 盖了所有主要的已知Web漏洞,包括OWASP Top10安全风险,最重要的是已经包含了OpenSSL和ShellShock漏洞。
bWAPP(A6)
qq_39670065的博客
08-16 455
A6 - Sensitive Data Exposure敏感数据泄露Base64 Encoding (Secret)BEAST/CRIME/BREACH AttacksClear Text HTTP (Credentials)Heartbleed VulnerabilityHost Header Attack (Reset Poisoning)HTML5 Web Storage (Secret)POODLE VulnerabilitySSL 2.0 Deprecated ProtocolText Files
bWAPP 安装
SunJ3t的菠萝屋
08-12 1万+
1. 前言 bwapp是一款非常好的漏洞演示平台,其包含有100多个漏洞。 bwapp漏洞平台的安装大致有3种 单独下载,部署到apache+mysql+php环境下 直接下载虚拟机 使用docker进行安装 2. 单独下载 先去下载bwapp环境 然后将下载的压缩包解压 在bwapp/admin下找到settings.php文件 将配置文件的内容修改为自己的内容 然后访问bwapp进...
bWAPP XSS
angry_program的博客
03-08 895
0x01、XSS - Reflected (GET) Low 输入的内容直接输出到页面中: 后台服务端没有对输入的参数进行过滤, 直接任选一个注入xss payload即可: <script>alert(1)</script> Medium 虽然服务端进行了过滤, 但只是addslashes()函数而已(防sql注入), 依旧可以xss: ...
宝塔部署RocketMQ+可视化面板
03-25
java sdk
CentOS下宝塔部署Django项目的详细教程
09-14
在本教程中,我们将深入探讨如何在CentOS操作系统上使用宝塔面板来部署Django Web应用程序。宝塔面板是一款简洁易用的Linux服务器管理软件,它简化了在服务器上安装和配置各种服务的过程,包括Python项目管理器和...
宝塔部署Django项目.docx
08-28
宝塔部署Django项目 Django框架是 Python 中一个流行的Web开发框架,它提供了许多实用的功能和工具来帮助开发者快速构建Web应用程序。但是,对于新手来说,部署Django项目可能是一个令人望而却步的任务。幸运的是...
bWAPP_intro.pdf
01-30
BWAPP靶场环境介绍PPT,bWAPP包含了100多个漏洞环境,几乎涵盖了所有的漏洞类型。
bWAPP源码docker安装.zip
08-12
bwapp源码,下载该源码,然后通过docker在本地进行安装,也可以直接在网上拉取镜像。bwapp源码,下载该源码,然后通过docker在本地进行安装,也可以直接在网上拉取镜像。
bwapp下载与搭建(使用phpstudy搭建)
weixin_44794112的博客
05-06 5064
bwapp下载与搭建(使用phpstudy搭建) 文章主要对电脑已安装了MySQL和apache,解决使用phpstudy搭建bwapp时产生的问题 bwapp搭建有多种方法,可以看看其他文章挑选适合电脑环境的方法 文章目录bwapp下载与搭建(使用phpstudy搭建)一、bwapp下载二、phpstudy下载安装1.官网下载2.启动apache3.将bwapp放入phpstudy中4.启动MySQL5.bwapp的访问6.一些其他错误 一、bwapp下载 bwapp的GitHub下载链接:https
01:bWAPP下载、安装
Seizerz的博客
10-15 5185
1、什么是BWAPP? 这就不用多说了吧,天知地知,你知我知。直接走下一步。 2、去哪里下载? https://sourceforge.net/projects/bwapp/,进去点击download下载。 3、打开BWAPP 直接双击下面这个文件打开就可以了, 打开后就是这个样子 4、查看虚拟机ip, 5、浏览器访问:http://192.168.43.116/b...
Web安全:bWAPP 靶场搭建.(集成了各种常见漏洞和最新漏洞的开源Web应用程序)
网络安全领域___专研者.
06-15 2815
bWAPP是一个集成了了常见漏洞的 web 应用程序,目的是作为漏洞测试的演练场,帮助安全爱好者,开发人员和学生发现和防止Web漏洞。它有超过100个网络漏洞数据,包括所有主要的已知网络漏洞.
bwapp通关(全完结)
热门推荐
hxhxhxhxx的博客
10-20 1万+
bwapp/ A1 - Injection /HTML Injection - Reflected (GET)HTML Injection - Reflected (POST)HTML Injection - Reflected (Current URL)HTML Injection - Stored (Blog)iFrame InjectionLDAP Injection (Search)【待开化】 ---------------------- bWAPP v2.2 -----------------
利用bWAPP学习SSRF
0nc3的博客
04-21 2513
SSRF的3个小实验 bWAPP中的SSRF给出了3个小实验来说明SSRF的利用场景: 任务1:使用远程文件包含进行端口扫描(内网探测) 任务2:使用XXE获取敏感文件中的内容(文件读取) 任务3:使用XXE进行SmartTV的拒绝服务漏洞的利用(漏洞利用) 任务1:使用远程文件包含进行端口扫描 点击任务1中的Port scan可以获得一份端口扫描的攻击脚本:http://192.168.163...
Bwapp平台的介绍与搭建方法
qq_45756971的博客
10-30 3835
先来介绍一下bwapp bwapp是一款非常好用的漏洞演示平台,包含有100多个漏洞 SQL, HTML, iFrame, SSI, OS Command, XML, XPath, LDAP, PHP Code, Host Header and SMTP injections Authentication, authorization and session management issues Malicious, unrestricted file uploads and backdoor files
bwapp通关攻略
m0_65150886的博客
09-09 557
alert('价格')
宝塔部署python项目视频
最新发布
03-31
当然,我可以为您介绍一下宝塔面板如何部署Python项目的视频。 宝塔面板是一款功能强大的服务器管理面板,可以帮助您轻松地管理和部署各种类型的项目,包括Python项目。以下是一个关于宝塔部署Python项目的视频教程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值