安装bwapp环境

1. 前言

bwapp是一款非常好的漏洞演示平台，其包含有100多个漏洞。
bwapp漏洞平台的安装大致有3种

• 单独下载，部署到apache+mysql+php环境下
• 直接下载虚拟机
• 使用docker进行安装

2. 单独下载

先去下载bwapp环境

然后将下载的压缩包解压

在bwapp/admin下找到settings.php文件

将配置文件的内容修改为自己的内容

然后访问bwapp进行安装：http://x.x.x.x/bwapp/install

安装成功

再次访问bwapp首页即可，默认密码bee/bug

3. 下载虚拟机

bee-box

下载之后解压，用VMware打开即可
默认账号密码为：bee/bug

4. docker下载

首先我们进行docker安装，可以参考我的这篇文章docker安装

这里给出一个github地址，Dockerfile 样例

下载项目到服务器上
1. 创建 docker 镜像(image)
docker build -t bwapp .
2. 创建 docker 容器(container)
docker run -it --name bwapp_vul -p 0.0.0.0:8080:80 bwapp /bin/bash 交互式
docker run -d --name bwapp_vul -p 0.0.0.0:8080:80 bwapp 后台运行
使用浏览器打开 http://127.0.0.1:8080/bWAPP/即可

相关项目我会附在文末

这里还有一个项目bwapp.git，可以直接拉取

docker run -d -p 8080:80 raesene/bwapp

使用浏览器访问http://xxxx:8080/install.php

5. 结语

bwapp上有很多的漏洞环境，大家可以多做做

最后附上一个解题的网址

solutions-bwapp