小白学KALI:轻松搭建bWAPP网站漏洞靶场

于 2024-09-08 22:12:55 发布
阅读量153 收藏
点赞数
分类专栏: 轻松搭建漏洞靶场 文章标签: linux 运维 服务器 windows 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao1234oaix/article/details/142034235
版权

bWAPP是一个故意设计得充满漏洞的Web应用程序,它免费且开源,旨在用于安全教育和培训目的。bWAPP包含了超过100种常见的Web应用程序安全漏洞,还支持更多复杂漏洞的模拟测试,例如破壳漏洞、心脏滴血(Heartbleed)和Shellshock等。快跟我轻松几步,盘它!

1、资源准备

下载bWAPP程序
https://pan.quark.cn/s/53d6ccd81856

下载Phpstudy
https://pan.quark.cn/s/ec64e5c12b28

2、将源码复制到网站根目录

在这里插入图片描述

3、修改配置文件

用户名:root
密码:root

在这里插入图片描述

4、安装

http://localhost/bWAPP/app/install.php

在这里插入图片描述

5、登录

http://localhost/bWAPP/app/login.php

用户名:bee
密码:bug

在这里插入图片描述

Kali与编程~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
小白如何搭建自己的OWASP靶机
Sumarua的博客
05-10 8128
刚刚入门的小白需要练习的环境,但是小白如何搭建OWASP(DVWA)靶机呢?这里推荐大家在虚拟机里搭建OWASP靶机,里面集成了DVWA靶机。 0X01 去官网下载压缩文件到本地,官网已经停更了,下载最上方的版本就可。如下图所示。点开之后可以发现有多种文件格式以供下载,如图 但官方推荐的下载格式为.7z格式 大致意思为: 我们建议您下载.7z存档(如果可能)以节省带宽(和时间)。 7-zip适用于Windows,Mac,Linux和其他操作系统。 下载完成后解压打开文件。 0X02 打开Vmware虚
渗透测试练习靶场汇总
2401_84215240的博客
05-22 1601
Vulfocus 官网:在线演示:2.BUUCTF在线评测writeup文章:https://github.com/niudaii/my-vulstack-wphttps: //接下来我将给各位同划分一张习计划表!
API安全习 - crAPI漏洞靶场与API测试思路
m0_61869253的博客
06-23 903
结合靶场内容和AI给出的结论可以大致得出API可能会受到以下安全风险的威胁:认证和授权问题:未授权的用户可能会使用API,在没有经过充分身份验证的情况下访问敏感数据或执行敏感操作。注入攻击:黑客可能会利用API中的漏洞,将恶意代码注入到应用程序中,以窃取敏感数据或执行恶意操作。僵尸网络攻击:攻击者可能会使用API来构建僵尸网络,这些网络可以被用来进行DDoS攻击。数据泄露:攻击者可能会利用API的漏洞来获取未授权的访问权限,从而窃取敏感数据。
6个黑客教程网站小白也能成大牛!
jasonOI的博客
08-12 1033
黑客攻击是一项很难掌握的技能,在很大的程度上要求人们对计算机和软件架构的各种概念和网络系统有深入的了解。
网络安全入门篇之习路线_网络安全习路线,2024网络安全面试真题精选干货整理
2401_83740129的博客
04-21 847
需要习 SQL 语法,利用常见的数据库 MySQL 习对应的数据库语法,也是一样,SQL 的一些些高级语法可以了解,主要习一些理论知识,重点掌握库、表、索引概念,习SQL编写,会增删改查数据,如果没有时间完全不也不影响后续习,毕竟大家不是做数据库分析师,不需要太深;重点习 OSI、TCP/IP 模型,网络协议,网络设备工作原理等内容,随后就要了解广域网、互联网,通过七层和四层模型快速建立起计算机网络的基础概念,各层协议的作用,分别有哪些协议,这些协议在当今的互联网中具体是怎么应用的。
2024年网络安全最新愿安全人不再踩坑,网络安全习经验_leavesongs是p神吗
2401_84301315的博客
05-03 923
程序员UP,非常的接地气,内容:Java和C以及一些经验啥的2. 漏洞银行、DeeLMind不定期邀请大佬来做客分享知识3. 星盟安全团队、涅普科技、Gcow安全团队星盟CTF安全团队,现在正在更新pwn入门,大佬牛的大佬博客。
温柔小薛的信息安全习实记录
温柔小薛的博客
10-20 2592
个人介绍 本人qq %39%35%37%37%32%32%36%31%30
干了5年黑客,爆肝一份习路线(细节拉满)
2401_84466227的博客
05-24 1533
我从事网络安全行业已经近 5 年了,目前在某⼀线互联网公司的攻防实验室,从事安全评估类的工作。在很多小白眼里,或许我就是黑客。当然,我能搞一些破坏,要不怎么防止别人攻击呢,哈哈。黑客源自英文 Hacker 一词,最初是指那些痴迷计算机技术、技术精湛的电脑高手,尤其是程序设计人员;我之所以从事网络安全行业,更多的是兴趣爱好。不过惭愧的讲,我的热爱还不至于废寝忘食,只能说不讨厌,略微崇尚和喜欢。此外,和传统的开发相比,网络安全行业更吃经验,职业生命周期更长,不那么容易中年危机。
干了8年黑客,爆肝一份习路线(细节拉满)
韩束一叶子
05-22 750
先自我介绍一下,我从事网络安全行业已经近8年了,目前在某⼀线互联网公司的攻防实验室,从事安全评估类的工作。在很多小白眼里,或许我就是黑客。当然,我能搞一些破坏,要不怎么防止别人攻击呢,哈哈。黑客源自英文 Hacker 一词,最初是指那些痴迷计算机技术、技术精湛的电脑高手,尤其是程序设计人员;后来,这些人又逐渐区分为白帽、灰帽、黑帽等,其中:白帽黑客被称为道德黑客,他们不会非法入侵用户网络,而是通过一系列测试来检查公司安全系统的效率;
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
kali-Linux】DVWA搭建漏洞靶场
新手学习kail-linux的成长之路,希望有一天自己也能有一技傍身。
12-10 1184
在kail里习各种靶场搭建,方便复现各式各样的漏洞
Kali搭建vulhub靶场
m0_66935689的博客
10-02 702
安装https协议和CA证书 apt-get install -y apt-transport-https ca-certificates。知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。浏览器访问,http://localhost:8080/users,即可进入漏洞页面,环境部署成功,到这就证明靶场安装好了。是一个面向大众的开源漏洞靶场,无需。
kalilinux搭建DCN漏洞靶场
qq_41648697的博客
09-22 1958
kalilinux系统搭建DCN漏洞靶场前言安装kalilinux搭建靶场winscp如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 ** 前言 ** 最近闲来...
运维监控】prometheus+node exporter+grafana 监控linux机器运行情况(2)
alanchanchn的专栏
09-03 2301
本示例是通过prometheus的node exporter收集主机的信息,然后在grafana的dashborad进行展示。本示例使用到的组件均是最新的,下文中会有具体版本说明,linux环境是centos。本示例分为四个部分,即prometheus、grafana、node exporter的部署和三者集成的监控linux。本文旨在说明三者如何使用,不涉及各自组件的介绍,如果需要使用到本文的,肯定都有了解。
Linux> 基础IO
prodigy623的博客
09-06 883
详解Linux基础IO:文件系统调用接口与C库文件函数的关系、重定向、数据缓冲区、文件系统、动静态库
Linux【5】远程管理
m0_68339197的博客
09-04 309
shutdown -r 重启。
Linux:vim编辑器的基本使用
2401_86544677的博客
09-04 813
当然,也可以直接删除。vim可以直接用键盘上的光标来上下左右移动,但正规的vim是用小写英文字母「h」、「j」、「k」、「i」,分别控制光标左、下、上、右移一格。」键,再输入您想寻找的字符,如果第一次找的关键字不是您想要的,可以一直 按「n」会往前寻找到您要的关键字为止。「#」:「#」号表示一个数字,在冒号后输入一个数字,再按回车键就会跳到该行了,如输入数字15, 再回车,就会跳到文章的第15行。「/关键字」: 先按「/」键,再输入您想寻找的字符,如果第一次找的关键字不是您想要的,可以一直按。
Linux 下 C/C++ 程序编译的过程
最新发布
Teminator_的博客
09-08 3235
本文将介绍如何将 C/C++ 语言编写的程序转换成为处理器能够执行的二进制代码的过程,包括四个步骤:预处理()编译()汇编()链接(在此之前,首先来看一下 GCC 工具链。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kali与编程~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值