前言
bWAPP 是一个检测错误的Web应用程序,旨在帮助安全爱好者,开发人员和学生发现和防止Web漏洞。这个安全学习平台可以帮助您为成功的渗透测试
和道德黑客项目做好准备。
bwapp 其实是有虚拟机版本的,但因为使用的乌班图系统,我对这个系统不是很熟悉,就想着在 CentOS 上部署一下 bwapp
部署的话,就不纯敲命令去部署了,
在此使用 宝塔
进行部署
一、安装bwapp
bwapp下载:https://nchc.dl.sourceforge.net/project/bwapp/bWAPP/bWAPPv2.2/bWAPPv2.2.zip
bwapp 虚拟机版本下载:
https://nchc.dl.sourceforge.net/project/bwapp/bee-box/bee-box_v1.6.7z
如果下载虚拟机版本,直接用 VW 打开就行
二、安装宝塔
已有环境不要安装,会影响原有网站项目、数据情况
① 先使用shell连接服务器(本地虚拟机打开终端即可)
② 安装宝塔面板
curl -sSO http://download.bt.cn/install/install_panel.sh && bash install_panel.sh
输入y并回车就行
虚拟机上面的外网面板是无法访问的,这个我目前不太清楚原因,后续解决这个问题后,会再做一篇文章的
三、配置宝塔面板
① 宝塔登录
复制内网连接,到本地浏览器打开
输入刚刚那个账号和密码点击登录就行
② 绑定
进行绑定就行
③ 配置环境
bwapp 是使用的 Apache + php + mysql 的
所以选择LAMP
进行安装
其中 mysql
一定要改为8.0
版本的
5.7
版本的在宝塔上面好像有些问题,没办法正常启动
php
的版本改为 5.4
版本
之后点击一键安装即可
等待安装就行
四、搭建bwapp
1) 上传bwapp
① 在wwwroot文件下新建文件夹
② 将bwapp压缩包放入新建的文件下,并进行解压
③ 解压成功效果展示
2)配置数据库
① 修改root密码
(注:如果是第一次使用数据库,需要先更改一下root账号的密码,才能正常使用)
② 新建数据库
③ 开放3306端口(需要本地可视化工具
操作数据库的需要执行这一步)
④ 导入 bwapp 的sql备份文件
sql备份文件:https://pan.baidu.com/s/1A3Q3IQXI_e6ZFdEXja5vxQ?pwd=srmd
Ⅰ. 宝塔面板上的工具导入 sql
进入管理数据库页面
导入sql文件
导入成功的展示
Ⅱ. 本地可视化工具(Navicat 连接操作)
先连接远程服务器的数据库
运行备份的sql文件
执行成功效果展示
⑤ 修改 bwapp 配置文件
bwapp下的配置文件所在路径(bwapp --> bWapp --> admin
)
记得保存
3)配置站点
① 新建站点
② 访问刚刚添加的域名(记得带域名
)
③ 修改运行文件
④ 重新访问站址,或刷新刚刚访问的网址
五、登录 bwapp
① 登录
bwapp 的默认账号为 bee
密码为 bug
登录成功展示
如有问题,请评论在下方或私信哦