一、bWAPP简介

    bwapp是一款非常好用的免费的、开源漏洞演示学习平台;它有100多个网络错误！且它涵盖了所有已知的主要web漏洞，包括OWASP Top 10项目的所有风险。

    bWAPP是一个使用MySQL数据库的PHP应用程序；它可以通过Apache/IIS和MySQL托管在Linux/Windows上。WAMP或XAMPP支持它。也可以下载bee-box镜像（即bee-box镜像是一个预先安装了bWAPP靶场的定制虚拟机环境，开箱即用，十分方便）。

二、在虚拟机VMware导入bWAPP镜像

2.1、获取bWAPP的虚拟机镜像

bWAPP虚拟机镜像官网下载https://sourceforge.net/projects/bwapp/files/bee-box/

2.2、在VMware中打开bWAPP虚拟机镜像

2.2.1、下载安装VMware Workstation Pro虚拟机

下载 VMware Workstation Pro - VMware Customer Connecthttps://customerconnect.vmware.com/cn/downloads/info/slug/desktop_end_user_computing/vmware_workstation_pro/16_0

2.2.2、在VMware虚拟机中打开bWAPP虚拟机

①将下载好的【bee-box_v1.6.7z】文件解压；

②使用VMware虚拟机打开bWAPP靶场；

 ③设置该bWAPP靶场镜像的网络为VMnet8(NAT 模式）

 

 ④打开bWAPP靶场镜像

默认的账号是【bee】、密码是【bug】 ；也可以点击【NEW User】自己注册

三、访问bWAPP靶场

3.1、获取bWAPP的ip地址

在VMware虚拟机中的bWAPP靶场环境中打开终端后输入命令【ifconfig】查看bWAPP的IP地址

3.2、访问bWAPP靶场

在浏览器中输入bWAPP虚拟机的IP地址后按下Enter键即可访问bWAPP靶场