admin 管理员组

文章数量: 1184232

下载地址

GitHub下载:https://github/raesene/bWAPP
其他网址:https://nchc.dl.sourceforge/project/bwapp/bWAPP/bWAPP_latest.zip

bWAPP靶场介绍

bWAPP也是一个非常适合白帽子练习学习的web应用靶场平台,有很全的漏洞练习例子,而且晚上的资源也比较多,相比DVWA和pikachu算是比较完美的靶场了,而且靶场也分为不同的安全等级,有低、中、高三种,可根据自己的掌握情况选择不同等级来进行练习。

bWAPP靶场安装

1、先下载bwapp靶场的源码,放在自己搭建的phpstudy的根目录下,并重命名(并不是重要的一步,只是为了访问的时候可以简短一些),当然其他集成工具的根目录下也行,不会搭建靶场的请看我前面的帖子

2、访问解压后的bwapp文件下的app目录,这是因为在bwapp目录下没有首页文件,也就是index之类的文件,所以直接访问app目录即可。访问后发现报错,可能有的人的界面报错和我的不太一样,但是不影响,只需要关注最后一句显示数据库连接失败

3、在bwapp/app/admin目录下找到setting.php文件,打开修改里面连接数据库的函数

4、安装bwapp之前需要先创建这个数据库,新版phpstudy会要求改密码长度为6位,注意改了密码需要重新修改setting文件的密码,同时数据库名需要和setting里面保持一致,创建数据库用户名和密码任意

5、用浏览器访问bwapp文件,可以看到可以正常登录了,默认账号和密码为bee,bug,当然了,依然会报错,是因为bwapp默认是sqlite数据库,而我们自己搭建的是MySQL服务,所以数据库里还没有任何值


6、用novicat工具连接数据库,输入信息后确认,发现bwapp数据下真的一张表都没有


7、找了一下bwapp发现在qpp目录下有个db目录,可能存放着数据库文件,果然有一个sq

本文标签: 靶场 最全 bWAPP Windows

版权声明:本文标题:bWAPP靶场——下载与安装(Windows最全) 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1749746543a2756461.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。