bWAPP靶场——下载与安装(Windows最全)

Posted weixin_45923850

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了bWAPP靶场——下载与安装(Windows最全)相关的知识,希望对你有一定的参考价值。

下载地址

GitHub下载:https://github.com/raesene/bWAPP
其他网址:https://nchc.dl.sourceforge.net/project/bwapp/bWAPP/bWAPP_latest.zip

bWAPP靶场介绍

bWAPP也是一个非常适合白帽子练习学习的web应用靶场平台,有很全的漏洞练习例子,而且晚上的资源也比较多,相比DVWA和pikachu算是比较完美的靶场了,而且靶场也分为不同的安全等级,有低、中、高三种,可根据自己的掌握情况选择不同等级来进行练习。

bWAPP靶场安装

1、先下载bwapp靶场的源码,放在自己搭建的phpstudy的根目录下,并重命名(并不是重要的一步,只是为了访问的时候可以简短一些),当然其他集成工具的根目录下也行,不会搭建靶场的请看我前面的帖子

2、访问解压后的bwapp文件下的app目录,这是因为在bwapp目录下没有首页文件,也就是index之类的文件,所以直接访问app目录即可。访问后发现报错,可能有的人的界面报错和我的不太一样,但是不影响,只需要关注最后一句显示数据库连接失败

3、在bwapp/app/admin目录下找到setting.php文件,打开修改里面连接数据库的函数

4、安装bwapp之前需要先创建这个数据库,新版phpstudy会要求改密码长度为6位,注意改了密码需要重新修改setting文件的密码,同时数据库名需要和setting里面保持一致,创建数据库用户名和密码任意

5、用浏览器访问bwapp文件,可以看到可以正常登录了,默认账号和密码为bee,bug,当然了,依然会报错,是因为bwapp默认是sqlite数据库,而我们自己搭建的是mysql服务,所以数据库里还没有任何值


6、用novicat工具连接数据库,输入信息后确认,发现bwapp数据下真的一张表都没有


7、找了一下bwapp发现在qpp目录下有个db目录,可能存放着数据库文件,果然有一个sqlite文件,直接用novicat导入进来,看到了所有的表数据


8、既然是sqlite数据库,那我们肯定要把sqlite数据导入到mysql里面,毕竟我们后端搭建的环境是MySQL的。有两种方式,第一种就是直接导出sqlite所有数据,再导入到MySQL里面。另一种方式就是先用命令创建相同的几张表,然后将原表内的数据一一导入(命令在后面)




8、重新登陆即可


创建表的命令

  • 创建表blog
 create table blog
  (id int(10) NOT NULL ,
  owner varchar(100) DEFAULT NULL,
  entry varchar(500) DEFAULT NULL,
  date datetime DEFAULT NULL,
  PRIMARY KEY (id)
)
  • 创建heroes表
CREATE TABLE heroes (
  id int(10) NOT NULL ,
  login varchar(100) DEFAULT NULL,
  password varchar(100) DEFAULT NULL,
  secret varchar(100) DEFAULT NULL,
  PRIMARY KEY (id)
)
  • 创建movies表
CREATE TABLE movies(
  id int(10) NOT NULL ,
  title varchar(100) DEFAULT NULL,
  release_year varchar(100) DEFAULT NULL,
  genre varchar(100) DEFAULT NULL,
  main_character varchar(100) DEFAULT NULL,
  imdb varchar(100) DEFAULT NULL,
  PRIMARY KEY (id)
)
  • 创建users表
CREATE TABLE users (
  id int(10) NOT NULL ,
  login varchar(100) DEFAULT NULL,
  password varchar(100) DEFAULT NULL,
  email varchar(100) DEFAULT NULL,
  secret varchar(100) DEFAULT NULL,
  activation_code varchar(100) DEFAULT NULL,
  activated tinyint(1) DEFAULT '0',
  reset_code varchar(100) DEFAULT NULL,
  admin tinyint(1) DEFAULT '0',
  PRIMARY KEY (id)
)

以上是关于bWAPP靶场——下载与安装(Windows最全)的主要内容,如果未能解决你的问题,请参考以下文章

centos安装bWAPP环境

BwApp学习记录

DVWA靶场——下载与安装(全)

sql注入靶场都有哪些

bWAPP_HTML Injection

vulhub靶场搭建与使用