一、bwapp简介
bWAPP(buggy Web Application)是一个开源的、故意设计有漏洞的Web应用程序,旨在帮助安全爱好者、开发人员和学生发现和防止Web漏洞。它包含了超过100种不同的漏洞,涵盖了所有主要的已知Web漏洞。
二、bwapp下载
1.首先在docker官网进行bwapp镜像搜索 Docker镜像搜索
https://docker.fxxk.dedyn.io/
可以看到使用docker拉取bwapp镜像命令为:
docker pull raesene/bwapp
使用podman拉取这个命令应为
podman pull raesene/bwapp
2.现在Docker镜像停服?存在国内docker镜像无法拉取问题,看到网上有个大神编写了一个镜像转存工具,解决国内无法使用docker的问题,解决docker镜像无法拉取问题。 使用Github Action将国外的Docker镜像转存到阿里云私有仓库,供国内服务器使用,免费易用。
可以参考这个把bwapp镜像拉取到本地。
三、bwapp安装
1.poman使用下面命令查看bwapp镜像
podman images
2.podman创建bwapp容器
运行镜像,将镜像内的80端口映射到本地的1029端口上面,这个8be28fba48ec是bwapp镜像ID
podman run -d --name bwapp -p 1029:80 8be28fba48ec
poman使用下面命令查看bwapp容器是否正在运行
podman ps
四、bwapp在浏览器打开
1.打开登陆首页
http://127.0.0.1:1029
上面是因为连接数据库失败。
2.安装数据库
http://127.0.0.1:1029/install.php
点击here,即可安装成功。
3.再次打开bwapp'登陆首页
http://127.0.0.1:1029
输入bwapp默认账号:bee
默认密码:bug
成功登陆。
五、bwapp容器退出和开启
1.退出
执行:podman ps 列出运行中的容器
执行:podman stop [容器ID]
2.开启
执行:podman ps -a 列出所有容器
执行:podman start [容器ID]
