0x00 基本准备

phpstudy环境，可从该网址下载

https://www.xp.cn/download.html

bwapp下载地址

https://github.com/raesene/bWAPP

完成下载后，直接将源文件放置到phpstudy的www路径下。

0x01 调试安装

直接访问地址，发现系统报错，情况如下所示：

修改文件

D:phpstudy_proWWWbWAPPappadminsettings.php

设置如下图位置为mysql口令及密码。

之后访问安装页面，完成数据库初始化的安装。

如下，数据成功安装。

查看数据库新建立的库及表结构：

具体功能页面

0x02 靶场评价

插看bug选择栏目，涉及到10大类，上百个形式的漏洞。

还有漏洞困难等级的选择项，从漏洞形式上来看，过于眼花缭乱了，单纯的新手貌似不适合从该靶场入门。

一款适合新手的靶场比如还是紧扣漏洞基本原理，比如覆盖了owasptop10基本原理的漏洞，但不能求全，求多。

从点上来讲，不太适合新手在有限的时间内通过该款靶场学完渗透。渗透是动手性质+原理理解都很强的一门实践性课程。从之前把玩过的pikachu、droabox、dvwa、webgoat来说，还是droabox显得小而优美。

0x03 题目挑战

我们选择这个搭配，点击hack按钮，然后测试该功能

利用payload

www.nsa.gov && ipconifg

成功执行了后续命令

使用whoami命令

bwapp靶场比如dvwa没有查看代码观察漏洞成因的功能。

但其他的漏洞形式还有很多，enjoy it！

原文始发于微信公众号（here404）：bwapp靶场搭建