安裝 bWAPP 漏洞環境

原創 带只拖鞋去流浪 2020-04-26 08:03

  1. bWAPP 簡介
  2. 安裝 bWAPP漏洞環境



一、bWAPP 簡介

bWAPP 是一款非常好的漏洞演示平臺,其包含有100多個漏洞。

bWAPP 下載地址

在這裏插入圖片描述



回到頂部

二、安裝 bWAPP漏洞環境

  1. phpstudy創建網站
    在這裏插入圖片描述

  2. 將下載的bwapp壓縮吧解壓到WWW / bWAPP下
    在這裏插入圖片描述

  3. 修改bWAPP / admin 下的 settings.php 文件
    在這裏插入圖片描述

  4. 按自己的實際情況修改數據庫相關信息
    在這裏插入圖片描述

  5. 瀏覽訪問 localhost:8081/ bWAPP / install.php ,我開給bwapp的端口是8081;點擊 here 安裝數據庫
    在這裏插入圖片描述

  6. 可以看到bwapp數據庫有了
    在這裏插入圖片描述

  7. 之後會跳轉到登錄頁,默認Login:bee,Password:bug;
    在這裏插入圖片描述

  8. 登錄進來可以看到有很多的漏洞環境,自行選擇吧
    在這裏插入圖片描述

回到頂部



在這裏插入圖片描述

知乎:叄貳壹

簡書:帶只拖鞋去流浪

關注我,帶你一起寫bug

warning :未經授權,不得轉載

有問題的小夥伴請在下方留言,喜歡就點個贊吧

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

內網滲透(上)

每日一句: 做安全,有一定實力的話。找工作,待遇不好就不要去,不要委屈求全。 世界上好地方那麼多,不出去看看的話,你就以爲這就是世界 另外,二進制其實也不是多值錢的玩意,沒必要覺得多深奧 聲明: 內網滲透

划水的小白白 2020-07-08 00:37:05

等保測評--通信網絡安全測評要求

信息安全等級保護,是對信息和信息載體按照重要性等級分級別進行保護的一種工作,在中國、美國等很多國家都存在的一種信息安全領域的工作。在中國,信息安全等級保護廣義上爲涉及到該工作的標準、產品、系統、信息等均依據等級保護思想的安全工作;狹義上一

江南落花雨 2020-07-08 07:12:19

短信驗證碼字典腳本

f = open('/Users/superzedlv/Desktop/yanzhengma.txt','w') start = 0000 end = 10000 print len(str(end)) b = '' #line

SuperZedLv 2020-07-08 05:30:22

滲透入門知識-CSRF漏洞原理到實戰

什麼是CSRF漏洞? 跨站請求僞造,就是黑客以被攻擊者的名義發送請求,完全合規合法。 CSRF原理 A站點存在CSRF漏洞、B站點爲黑客僞造包含A站點正常請求鏈接的站點。 1)當被攻擊者打開A站點,進行身份驗證,登陸成功。A站點服

SuperZedLv 2020-07-08 05:30:22

滲透測試入門知識-文件上傳漏洞原理到實戰

文件包含漏洞原理 程序開發人員一般會把重複使用的函數寫到單個文件中,需要使用某個函數時直接調用此文件,而無需再次編寫,這種文件調用的過程一般被稱爲文件包含。通過函數包含文件時,由於沒有對包含的文件名進行有效的過濾處理,被攻擊者利用

SuperZedLv 2020-07-08 05:30:22

安全漏洞從原理到實戰--命令執行漏洞

01 命令執行漏洞 即黑客可以通過控制參數執行系統命令,形成原因是開發人員對用戶輸入參數安全檢查不足從而導致的惡意命令執行。 02 常見的系統命令執行函數 Php命令執行函數eval()函數、assert()、preg_repla

SuperZedLv 2020-07-08 05:30:21

越權漏洞修復參考

0x00 背景   https://www.xx.com/service/order.do?orderid=2280582085200280582 上圖,選擇orderid作爲參數, 越權遍歷爬取其他人的信息,類似選擇某個參數或者某個接口

煜铭2011 2020-07-08 02:03:38

短信轟炸漏洞修復

0x00 漏洞背景 短信轟炸攻擊時常見的一種攻擊,攻擊者通過網站頁面中所提供的發送短信驗證碼的功能處,通過對其發送數據包的獲取後,進行重放,如果服務器短信平臺未做校驗的情況時,系統會一直去發送短信,這樣就造成了短信轟炸的漏洞。 攻擊者通過

煜铭2011 2020-07-08 02:03:38

XCTF的easytornado題目

py是個好工具,要多加以利用 ![在這裏插入圖片描述](https://img-blog.csdnimg.cn/20200707170254527.png?x-oss-process=image/watermark,type_Z

001000001000 2020-07-08 00:12:42

等保測評--物理環境安全測評要求

信息安全等級保護,是對信息和信息載體按照重要性等級分級別進行保護的一種工作,在中國、美國等很多國家都存在的一種信息安全領域的工作。在中國,信息安全等級保護廣義上爲涉及到該工作的標準、產品、系統、信息等均依據等級保護思想的安全工作;狹義上一

江南落花雨 2020-07-08 07:12:19

長度擴展攻擊詳解

這幾天在看密碼學的長度擴展攻擊,看了不少文章,感覺都說得不夠清楚,自己弄清楚之後想寫一篇,做一個記錄。 1. 簡介        長度擴展攻擊(length extension attack),是指針對某些允許包含額外信息的加密散列函數

szuaurora 2020-07-08 06:53:55

關於信息安全專業學習的一些看法

〇、更新 2020.4.13更新: 文章收到很多點贊,受寵若驚。目前在讀研二,根據在實驗室學到的東西我再補充一些內容。 1.現在越發感覺到比賽的重要性,比如你要學好AI,那麼你不能光是學習理論知識,你需要多寫代碼,最好參加比賽,比如參加國

圈亮 2020-07-08 04:27:20

動手實現簡易端口掃描器——PortScanner

文章目錄效果展示前言系列介紹舉例子&打比方何爲端口物理端口虛擬端口TCP&UDP文章介紹設計分析設計實現關於GIL 效果展示 本地服務器狀態圖: 前言 系列介紹 重新翻看了下博客,最近的一篇小工具實現類的文章是一年前寫的(

垃圾管理员 2020-07-08 03:19:04

AVISPA編譯工具SPAN虛擬機的安裝和簡單使用教程

1. 什麼是AVISPA 真是對不起提問的大家了,我好像沒說清楚AVISPA是什麼了。 根據官網的定義來吧: AVISPA stands for Automated Validation of Internet Security

傅小凤- 2020-07-08 00:18:02

Miller-Rabin概率素性檢測算法

最近在寫密碼算法與應用的大作業,看到網上的Miller-Rabin素性檢測算法大多寫得不是很清楚,就想簡單描述下Miller-Rabin素性檢測算法的具體算法內容(下面的算法流程和原理部分均摘自信息安全數學基礎老師的課件)。 原理

傅小凤- 2020-07-08 00:18:01