【笔记】OWASP BWAP 学习笔记
前言
Open Web Application Security Project (OWASP) Broken Web Applications Project, a collection of vulnerable web applications that is distributed on a Virtual Machine in VMware format compatible with their no-cost and commercial VMware products.(软件托管网站的介绍)
背景
开放式Web应用程序安全项目(OWASP)是一个在线社区,在Web应用安全领域提供免费的文章,方法,文档,工具和技术。(维基百科)
官网地址
虚拟机下载地址
https://sourceforge.net/projects/owaspbwa/files/
远程登录
- 默认开放ssh远程登录
ip:主机ip地址
用户名:root密码:owaspbwa
1 | ssh root@ip |
数据库管理
- 默认开放phpmyadmin用户数据库管理
用户名:root密码:owaspbwa
- 访问
http://ip/phpmyadmin
主页
- 直接使用该主机的ip地址进行主页访问,通过访问主页进行渗透测试