【WebGoat通关思路】WebGoat搭建

康创护网研习社
652 阅读2分钟

WebGoat 是什么?

WebGoat 是 OWASP 组织研制出的用于进行web漏洞实验的靶场程序,用来说明web应用中存在的安全漏洞。目前WebGoat提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。

WebGoat 通关思路系列是康创护网研习社为小伙伴们编写的通关思路系列文章,本篇的主要内容是如何进行 WebGoat 靶场搭建,关键知识点包括:DockerWebGoat

1.安装 Docker

Docker简介:

Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux 或 Windows 操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。

Docker Desktop 是 Docker 在 Windows 10 和 MacOS 操作系统上的官方安装方式,本教程采用Docker Desktop部署靶场。

安装 Hyper-V

Hyper-V 是微软开发的虚拟机,类似于 VMWare 或 VirtualBox。这是 Docker Desktop for Windows 所使用的虚拟机。

开启Hyper-V

  • 步骤1:

  • 步骤2:

  • 步骤3:

  • 步骤4:选中Hyper-V

安装 Docker Desktop for Windows

  1. 进入Docker Desktop 官方下载地址: hub.docker.com/editions/co…

  2. 点击链接下载,如果没有登录,则注册会员后登录下载。

  3. 双击下载的 Docker for Windows Installer 安装文件,一路 Next,点击 Finish 完成安装。

  4. 启动Docker,启动后,可以在通知栏上看到小鲸鱼的图标。

2.部署 WebGoat 靶机

在 Docker 上部署 WebGoat 靶机

  1. 首先确保 Docker 已启动。

  2. 然后点击 Win+R 键,在文本框中输入 cmd 打开命令行窗口。

  3. 在命令行窗口中输入如下命令运行 WebGoat 靶场

docker run -it -d -p 127.0.0.1:8080:8080 -p 127.0.0.1:9090:9090 -e TZ=Europe/Amsterdam webgoat/webgoat

  1. 在浏览器的输入框中输入 http://127.0.0.1:8080/WebGoat 打开 WebGoat 靶场。

  2. 注册用户登录后,既可以操作靶场

WebGoat 靶场提供了30多个训练课程,后面康创护网研习社将会通过一系列的文章讲解思路带领小伙伴们通关。

加入社群

微信公众号二维码.jpg

avatar
文章
阅读
粉丝