靶场介绍
bwapp是一款非常好用的漏洞演示平台,目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。包含有100多个漏洞,涵盖了所有主要的已知Web漏洞,包括OWASP Top10安全风险,最重要的是已经包含了OpenSSL和ShellShock漏洞。
安装
这里是在Ubuntu虚拟机上基于docker搭建的靶场
1.搜索bwapp镜像:docker search bwapp
2.从docker官方镜像仓库获取一个镜像:docker pull 镜像名称(这里我们拉取的镜像选择STARS数量最多的一个)
3.等待镜像下载完成后,运行容器:docker run --name bwapp -d -p 88:80 raesene/bwapp
(这里是将环境的80端口映射到了本地的88端口,如果88端口被占用的小伙伴,可以任意更改端口)
启动完成后查看docker进程:docker ps -a(可以看到容器已经启动)
4.用本地的浏览器访问http://your-ip:端口号/login.php 会出现如下图所示提示:
此时我们访问 http://your-ip:端口号/install.php 进行数据库初始化操作:
5.点击初始化数据库成功后,我们重新访问 http://your-ip:端口号/login.php。
输入默认账号:bee 默认密码:bug
文章来源:https://www.toymoban.com/news/detail-487061.html
6.到此bwapp搭建就完成了,小伙伴们可以开始进行自由选择自己想要练习的漏洞靶场了,接下来会继续更新对于broken authentic -password attacks 靶场的操作文章。文章来源地址https://www.toymoban.com/news/detail-487061.html
到了这里,关于搭建BWAPP靶场(详细过程)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
![[网络安全]xss-labs 本地靶场搭建详细教程](https://imgs.yssmx.com/Uploads/2024/02/720204-1.png)
![[网络安全]upload-labs 本地靶场搭建详细教程](https://imgs.yssmx.com/Uploads/2024/02/713870-1.png)
