【WebGoat通关思路】WebGoat搭建（webgoat答案）

【WebGoat通关思路】WebGoat搭建（webgoat答案）

「康创护网研习社」是「广州康创信息科技有限公司」旗下的社群，专注于护网行动的安全服务公司，不定期发布人员需求，与主流网络安全厂商建立了合作关系。旨在为每年的大型网络安全保护行动（护网、重保等业务）提供高质量可靠的安全人员。为社群优秀的小伙伴提供学习「实践机会」和「丰厚报酬」以及大厂实践经历。

「WebGoat 是什么？」WebGoat 是 OWASP 组织研制出的用于进行web漏洞实验的靶场程序，用来说明web应用中存在的安全漏洞。目前WebGoat提供的训练课程有30多个，其中包括：跨站点脚本（XSS）、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。「WebGoat 通关思路系列」是康创护网研习社为小伙伴们编写的通关思路系列文章，本篇的主要内容是如何进行 WebGoat 靶场搭建，关键知识点包括：​​Docker​​​、​​WebGoat​​。

1.安装 Docker

Docker简介：

Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的 Linux 或 Windows 操作系统的机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口。

Docker Desktop 是 Docker 在 Windows 10 和 MacOS 操作系统上的官方安装方式，本教程采用Docker Desktop部署靶场。

安装 Hyper-V

Hyper-V 是微软开发的虚拟机，类似于 VMWare 或 VirtualBox。这是 Docker Desktop for Windows 所使用的虚拟机。

开启Hyper-V

步骤1：

步骤2：

步骤3：

步骤4：选中Hyper-V

安装 Docker Desktop for Windows

2.部署 WebGoat 靶机

在 Docker 上部署 WebGoat 靶机

在命令行窗口中输入如下命令运行 WebGoat 靶场

docker run -it -d -p 127.0.0.1:8080:8080 -p 127.0.0.1:9090:9090 -e TZ=Europe/Amsterdam webgoat/webgoat

在浏览器的输入框中输入​​打开 WebGoat 靶场。

注册用户登录后，既可以操作靶场

WebGoat 靶场提供了30多个训练课程，后面「康创护网研习社」将会通过一系列的文章讲解思路带领小伙伴们通关。

加入社群

3333333333333333333333333333333333333333333333333333333333333333333333

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。