WebGoat攻略 for Mac(1)

WebGoat攻略 for Mac(1)

  • 一、环境配置
    • 1.配置Docker
    • 2.配置WebGoat
    • 3.连接WebGoat
  • 二、题目攻略
    • Introduction(介绍)
      • a.WebGoat
      • b.WebWolf
    • General(通用)
      • a.HTTP Basics(HTTP基础)
      • b.HTTP Proxies
        • 配置OWASP ZAP
      • c.Developer Tools(开发人员工具)
      • d.CIA Triad
      • e.Crypto Basics(加密基础)
      • f.Writing new lesson(略)

最近网络对抗原理课程的实验刚好用到WebGoat来学习网络安全知识,顺便记录一下WebGoat的学习攻略,供大家参考。

一、环境配置

作者的电脑为17年的MacBook Pro,现版本为macOS Big Sur(11.2.3)。
但是我建议优先使用Fedora,其次是Linux,最后才是类Unix系统,由于作者较懒,所以直接使用类Unix系统进行实验了。(极其不推荐)

1.配置Docker

终端下载Docker:

brew install --cask --appdir=/Applications docker

WebGoat攻略 for Mac(1)_第1张图片

2.配置WebGoat

  1. 终端输入:
sudo docker pull webgoat/webgoat-8.0

WebGoat攻略 for Mac(1)_第2张图片

  1. 终端输入:
sudo docker pull webgoat/webwolf

WebGoat攻略 for Mac(1)_第3张图片

  1. 终端输入:
sudo docker pull webgoat/goatandwolf

WebGoat攻略 for Mac(1)_第4张图片

3.连接WebGoat

  1. 终端输入:
sudo docker run -p 8888:8888 -p 8080:8080 -p 9090:9090 webgoat/goatandwolf

  1. 打开浏览器,进入网址:
http://127.0.0.1:8080/WebGoat

WebGoat攻略 for Mac(1)_第5张图片
到达这个界面之后就说明环境配置成功了,第一步目标完成!

While running this program your machine will be extremely vulnerable to attack. You should disconnect from the Internet while using this program. WebGoat’s default configuration binds to localhost to minimize the exposure.

This program is for educational purposes only. If you attempt these techniques without authorization, you are very likely to get caught. If you are caught engaging in unauthorized hacking, most companies will fire you. Claiming that you were doing security research will not work as that is the first thing that all hackers claim.

上面是注册账号时的须知,大概意思就是运行此程序的时候机器容易受到攻击,最好断网使用(减少曝光);其次就是本软件仅面向教育,如果你未经授权使用学习到的黑客技术,被公司解雇,责任自负。

二、题目攻略

Introduction(介绍)

a.WebGoat

WebGoat是一个故意不安全的应用程序,允许像您一样感兴趣的开发人员测试使用常见和流行的开源组件的基于Java的应用程序中常见的漏洞…

b.WebWolf

  1. Introducing WebWolf(介绍 WebWolf)
    WebWolf使用的是端口9090,一般在题目要求使用WebWolf的时候才会使用。需要时打开网址:

你可能感兴趣的:(安全,信息安全,网络安全)