多平台统一管理软件接口,如何实现多平台统一管理软件接口
342
2022-10-02
【WebGoat通关思路】WebGoat搭建(webgoat答案)
「康创护网研习社」是「广州康创信息科技有限公司」旗下的社群,专注于护网行动的安全服务公司,不定期发布人员需求,与主流网络安全厂商建立了合作关系。旨在为每年的大型网络安全保护行动(护网、重保等业务)提供高质量可靠的安全人员。为社群优秀的小伙伴提供学习「实践机会」和「丰厚报酬」以及大厂实践经历。
「WebGoat 是什么?」WebGoat 是 OWASP 组织研制出的用于进行web漏洞实验的靶场程序,用来说明web应用中存在的安全漏洞。目前WebGoat提供的训练课程有30多个,其中包括:跨站点脚本(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。「WebGoat 通关思路系列」是康创护网研习社为小伙伴们编写的通关思路系列文章,本篇的主要内容是如何进行 WebGoat 靶场搭建,关键知识点包括:Docker、WebGoat。
1.安装 Docker
Docker简介:
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux 或 Windows 操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。
Docker Desktop 是 Docker 在 Windows 10 和 MacOS 操作系统上的官方安装方式,本教程采用Docker Desktop部署靶场。
安装 Hyper-V
Hyper-V 是微软开发的虚拟机,类似于 VMWare 或 VirtualBox。这是 Docker Desktop for Windows 所使用的虚拟机。
开启Hyper-V
步骤1:
步骤2:
步骤3:
步骤4:选中Hyper-V
安装 Docker Desktop for Windows
2.部署 WebGoat 靶机
在 Docker 上部署 WebGoat 靶机
在命令行窗口中输入如下命令运行 WebGoat 靶场
docker run -it -d -p 127.0.0.1:8080:8080 -p 127.0.0.1:9090:9090 -e TZ=Europe/Amsterdam webgoat/webgoat
在浏览器的输入框中输入打开 WebGoat 靶场。
注册用户登录后,既可以操作靶场
WebGoat 靶场提供了30多个训练课程,后面「康创护网研习社」将会通过一系列的文章讲解思路带领小伙伴们通关。
加入社群
3333333333333333333333333333333333333333333333333333333333333333333333
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
发表评论
暂时没有评论,来抢沙发吧~