前言
BWAPP (buggy web Application) 是一個集成了各種常見漏洞和最新漏洞的開源Web應用程序,目的是幫助網絡安全愛好者、開發人員和學生髮現並防止網絡漏洞。包含了超過100種漏洞,涵蓋了所有主要的已知Web漏洞,包括OWASP Top10安全風險,最重要的是已經包含了OpenSSL和ShellShock漏洞。
下載與安裝
單獨安裝
如果是讀者想單獨安裝, 可以有兩種方式:
1. 下載bwapp源碼, 再部署到apache+mysql+php的環境
2. 下載 bwapp系統鏡像 , 在VMware虛擬機中運行。鏡像系統包含了一些上一種方法沒有的漏洞, 比如破殼漏洞,心臟滴血漏洞等。
docker安裝
如果用docker安裝就非常方便了, docker也是一種趨勢:
1. 說先把Github項目拉取到本地 (一位大佬搭好的 Github )
git clone [email protected]:MyKings/docker-vulnerability-environment.git
裏面集成了DSVW, DVWA, bWAPP, OWASP等Web漏洞環境。
2. 然後進入bWAPP目錄:
cd ./bWAPP
3. 用DockerFIle編譯image鏡像:
docker build -t bwapp .
等待完成, 用 docker images 就可以成功看到bwapp鏡像了:
4. 用bwapp鏡像生成容器:
docker run -d -p 8080:80 bwapp
-d是後臺運行容器, -p 是將容器的80端口映射到本地的8080端口, 之後用8080端口訪問
5. 瀏覽器訪問bwapp:
http://localhost:8080/bWAPP/login.php
賬戶密碼默認是: bee/bug
6. 進入bwapp容器:
docker exec -it 1ac26 /bin/bash