#270
1. 비박스(bWAPP)이란?
사용자들이 웹 취약점을 발견하고 예방할 수 있도록 웹 취약점 예제를 제공하는 오픈소스 서비스입니다.
VM 이미지 형태로 제공되며 Apache, PHP, MySQL 환경에서 동작합니다.
제공되는 웹 취약점 종류는 아래와 같습니다.
(bWAPP이라는 폴더에 php 파일 형태로 제공되며, 종종 최신화되고 있습니다.)
2. 공식사이트
bWAPP
Download bWAPP for free. an extremely buggy web app ! bWAPP, or a buggy web application, is a free and open source deliberately insecure web application. bWAPP helps security enthusiasts, developers and students to discover and to prevent web vulnerabiliti
sourceforge.net
3. 설치하기
1) 이미지 다운로드
공식사이트에서 이미지를 다운로드 받을 수 있습니다.
위에 최신버전으로 되어있는 버튼을 클릭할 경우 이미지가 아닌 취약점 예제의 소스를 받게되니 참고하시기 바랍니다.
2) 이미지 불러오기
다운로드 받은 ZIP 파일의 압축을 해제하여 VM 프로그램에서 불러옵니다.
저의 환경은 VMware Workstation입니다.
VM 이미지로 제공하기 때문에 이미지를 불러오기만 하면 설치는 완료됩니다.
3) 바탕화면 보기
해킹과 관련된 서비스라기에 앙증맞게 귀여운 화면입니다.
4) 실행하기
이제 실제 서비스를 실행해보도록 하겠습니다.
실행하는 방법에는 여러가지가 있지만 가장 쉬운 방법은 바탕화면의 'bWAPP - start' 아이콘을 이용하는 것입니다.
누르면 아래와 같이 웹 서비스를 확인하실 수 있으며, 이제 서비스를 이용하실 수 있습니다.
참고로 이 화면을 실행하는 명령어는 다음과 같으니 firefox를 이용하여 접근하셔도 됩니다.
이제 실행했으니 로그인을 해봐야겠죠?
로그인 초기 아이디와 패스워드는 bee/bug입니다.
로그인하면 아래와 같이 가장 처음인 portal화면을 보실 수 있습니다.
설치도 하였고 로그인도 하였으니 이제 열심히 하나씩 웹 취약점 예제를 풀어보도록 하겠습니다.
'컴소니 > 보안' 카테고리의 다른 글
| [비박스(bWAPP)] low-A1-Injection HTML Injection -Reflected(GET) (0) | 2024.01.18 |
|---|---|
| [비박스(bWAPP)] Kali 리눅스에서 비박스 접속하기 (0) | 2024.01.15 |
| [CyberChef] Base64, URL 인코딩/디코딩 및 간단한 암/복호화를 제공하는 서비스 (1) | 2024.01.10 |
| Kali 리눅스 설치하기(VMware Workstation 환경) (0) | 2024.01.09 |
| [웹 해킹] Dreamhack XSS Filtering Bypass Advanced(Level 3) (0) | 2023.08.31 |
댓글