下载地址
GitHub下载:https://github/raesene/bWAPP
其他网址:https://nchc.dl.sourceforge/project/bwapp/bWAPP/bWAPP_latest.zip
bWAPP靶场介绍
bWAPP也是一个非常适合白帽子练习学习的web应用靶场平台,有很全的漏洞练习例子,而且晚上的资源也比较多,相比DVWA和pikachu算是比较完美的靶场了,而且靶场也分为不同的安全等级,有低、中、高三种,可根据自己的掌握情况选择不同等级来进行练习。
bWAPP靶场安装
1、先下载bwapp靶场的源码,放在自己搭建的phpstudy的根目录下,并重命名(并不是重要的一步,只是为了访问的时候可以简短一些),当然其他集成工具的根目录下也行,不会搭建靶场的请看我前面的帖子
2、访问解压后的bwapp文件下的app目录,这是因为在bwapp目录下没有首页文件,也就是index之类的文件,所以直接访问app目录即可。访问后发现报错,可能有的人的界面报错和我的不太一样,但是不影响,只需要关注最后一句显示数据库连接失败
3、在bwapp/app/admin目录下找到setting.php文件,打开修改里面连接数据库的函数
4、安装bwapp之前需要先创建这个数据库,新版phpstudy会要求改密码长度为6位,注意改了密码需要重新修改setting文件的密码,同时数据库名需要和setting里面保持一致,创建数据库用户名和密码任意
5、用浏览器访问bwapp文件,可以看到可以正常登录了,默认账号和密码为bee,bug,当然了,依然会报错,是因为bwapp默认是sqlite数据库,而我们自己搭建的是MySQL服务,所以数据库里还没有任何值
6、用novicat工具连接数据库,输入信息后确认,发现bwapp数据下真的一张表都没有
7、找了一下bwapp发现在qpp目录下有个db目录,可能存放着数据库文件,果然有一个sqlite文件,直接用novicat导入进来,看到了所有的表数据
8、既然是sqlite数据库,那我们肯定要把sqlite数据导入到mysql里面,毕竟我们后端搭建的环境是MySQL的。有两种方式,第一种就是直接导出sqlite所有数据,再导入到MySQL里面。另一种方式就是先用命令创建相同的几张表,然后将原表内的数据一一导入(命令在后面)
8、重新登陆即可
创建表的命令
- 创建表blog
create table blog
(id int(10) NOT NULL ,
owner varchar(100) DEFAULT NULL,
entry varchar(500) DEFAULT NULL,
date datetime DEFAULT NULL,
PRIMARY KEY (id)
)
- 创建heroes表
CREATE TABLE heroes (
id int(10) NOT NULL ,
login varchar(100) DEFAULT NULL,
password varchar(100) DEFAULT NULL,
secret varchar(100) DEFAULT NULL,
PRIMARY KEY (id)
)
- 创建movies表
CREATE TABLE movies(
id int(10) NOT NULL ,
title varchar(100) DEFAULT NULL,
release_year varchar(100) DEFAULT NULL,
genre varchar(100) DEFAULT NULL,
main_character varchar(100) DEFAULT NULL,
imdb varchar(100) DEFAULT NULL,
PRIMARY KEY (id)
)
- 创建users表
CREATE TABLE users (
id int(10) NOT NULL ,
login varchar(100) DEFAULT NULL,
password varchar(100) DEFAULT NULL,
email varchar(100) DEFAULT NULL,
secret varchar(100) DEFAULT NULL,
activation_code varchar(100) DEFAULT NULL,
activated tinyint(1) DEFAULT '0',
reset_code varchar(100) DEFAULT NULL,
admin tinyint(1) DEFAULT '0',
PRIMARY KEY (id)
)
更多推荐
bWAPP靶场——下载与安装(Windows最全)
发布评论