bwapp靶场搭建

admin 2022年9月29日18:20:15评论78 views字数 680阅读2分16秒阅读模式

0x00 基本准备

phpstudy环境,可从该网址下载


https://www.xp.cn/download.html


bwapp靶场搭建


bwapp下载地址


https://github.com/raesene/bWAPP


完成下载后,直接将源文件放置到phpstudy的www路径下。

0x01 调试安装

直接访问地址,发现系统报错,情况如下所示:



bwapp靶场搭建


修改文件


D:phpstudy_proWWWbWAPPappadminsettings.php


bwapp靶场搭建


设置如下图位置为mysql口令及密码。

bwapp靶场搭建


之后访问安装页面,完成数据库初始化的安装。


bwapp靶场搭建


如下,数据成功安装。


bwapp靶场搭建



查看数据库新建立的库及表结构:




bwapp靶场搭建



具体功能页面


bwapp靶场搭建

0x02 靶场评价

插看bug选择栏目,涉及到10大类,上百个形式的漏洞。


bwapp靶场搭建


还有漏洞困难等级的选择项,从漏洞形式上来看,过于眼花缭乱了,单纯的新手貌似不适合从该靶场入门。

一款适合新手的靶场比如还是紧扣漏洞基本原理,比如覆盖了owasptop10基本原理的漏洞,但不能求全,求多。

从点上来讲,不太适合新手在有限的时间内通过该款靶场学完渗透。渗透是动手性质+原理理解都很强的一门实践性课程。从之前把玩过的pikachu、droabox、dvwa、webgoat来说,还是droabox显得小而优美。


0x03 题目挑战


bwapp靶场搭建


我们选择这个搭配,点击hack按钮,然后测试该功能


bwapp靶场搭建


利用payload

www.nsa.gov && ipconifg


成功执行了后续命令


bwapp靶场搭建


使用whoami命令


bwapp靶场搭建



bwapp靶场比如dvwa没有查看代码观察漏洞成因的功能。

但其他的漏洞形式还有很多,enjoy it!

原文始发于微信公众号(here404):bwapp靶场搭建

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月29日18:20:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   bwapp靶场搭建https://cn-sec.com/archives/1324145.html

发表评论

匿名网友 填写信息