宝塔服务器面板,一键全能部署及管理,送你10850元礼包,点我领取

Jetbrains全系列IDE稳定放心使用

1. 前言

bWAPP 是一款非常好的漏洞演示平台,其包含有 100 多个漏洞。
bWAPP 漏洞平台的安装大致有 3 种

  • 单独下载,部署到 Apache+MySQL+PHP 环境下
  • 下载虚拟机
  • 使用 Docker 进行安装

2. 单独下载

先去下载 bWAPP 环境
bWAPP 安装_bud在哪里下载-风君雪科技博客bWAPP 安装_bud在哪里下载-风君雪科技博客
然后将下载的压缩包解压
bWAPP 安装_bud在哪里下载-风君雪科技博客bWAPP 安装_bud在哪里下载-风君雪科技博客
在 bwapp/admin 下找到 settings.php 文件
bWAPP 安装_bud在哪里下载-风君雪科技博客bWAPP 安装_bud在哪里下载-风君雪科技博客
将配置文件的内容修改为自己的内容
bWAPP 安装_bud在哪里下载-风君雪科技博客bWAPP 安装_bud在哪里下载-风君雪科技博客
然后访问 bWAPP 进行安装:http://x.x.x.x/bwapp/install
bWAPP 安装_bud在哪里下载-风君雪科技博客bWAPP 安装_bud在哪里下载-风君雪科技博客
安装成功
bWAPP 安装_bud在哪里下载-风君雪科技博客bWAPP 安装_bud在哪里下载-风君雪科技博客
再次访问 bWAPP 首页即可,默认密码 bee/bug
bWAPP 安装_bud在哪里下载-风君雪科技博客bWAPP 安装_bud在哪里下载-风君雪科技博客

3. 下载虚拟机

bee-box

下载之后解压,用 VMware 打开即可
默认账号密码为:bee/bug

bWAPP 安装_bud在哪里下载-风君雪科技博客bWAPP 安装_bud在哪里下载-风君雪科技博客

4. Docker 下载

首先我们进行 Docker 安装,可以参考我的这篇文章 Docker 安装

这里给出一个 GitHub地址,Dockerfile 样例

下载项目到服务器上
1. 创建 docker 镜像(image)
docker build -t bwapp .
2. 创建 docker 容器(container)
docker run -it --name bwapp_vul -p 0.0.0.0:8080:80 bwapp /bin/bash 交互式
docker run -d --name bwapp_vul -p 0.0.0.0:8080:80 bwapp 后台运行
使用浏览器打开 http://127.0.0.1:8080/bWAPP/ 即可

相关项目我会附在文末

这里还有一个项目 bwapp.git,可以直接拉取

docker run -d -p 8080:80 raesene/bwapp

使用浏览器访问 http://xxxx:8080/install.php
bWAPP 安装_bud在哪里下载-风君雪科技博客bWAPP 安装_bud在哪里下载-风君雪科技博客
bWAPP 安装_bud在哪里下载-风君雪科技博客bWAPP 安装_bud在哪里下载-风君雪科技博客

5. 结语

bWAPP 上有很多的漏洞环境,大家可以多做做

最后附上一个解题的网址

solutions-bwapp