Web安全:WebGoat || VulApps 靶场搭建( 靶场漏洞测试和练习)
WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有 java 虚拟机的平台之上,包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。
Vulapp收集各种漏洞环境,为方便使用,统一采用 Dockerfile 形式,同时也收集了安全工具环境.
目录:
WebGoat 靶场搭建:
安装成功进行访问:
Web安全:VulApps 靶场搭建:
下载 Docker 安装:
下载 vulapps 靶场搭建:
启用 vulapps 靶场:
WebGoat 靶场搭建:
环境需要安装 java 环境.环境的下载:
https://github.com/WebGoat/WebGoat/releases
下载完成之后,把它放在目录下,然后执行下面的命令.【进行安装】java -Dfile.encoding=UTF-8 -Dwebgoat.port=8080 -Dwebwolf.port=9090 -jar webgoat-2023.4.jar
安装成功进行访问:
进行访问 8080 端口:
127.0.0.1:8080/WebGoat/login 
Web安全:VulApps 靶场搭建:
下载 Docker 安装:
sudo apt-get install -y docker-compose 
vim /etc/docker/daemon.json // 配置加速器.
{"registry-mirrors":[
"https://dockerhub.azk8s.cn",
"https://reg-mirror.qiniu.com",
"https://1rqfztnd.mirror.aliyuncs.com"
]
}
使加速器生效:
(1)重新加载配置文件
systemctl daemon-reload
(2)重启docker
systemctl restart docker
下载 vulapps 靶场搭建:
docker pull medicean/vulapps:s_shiro_1 // 下载镜像.
启用 vulapps 靶场:
docker run -d -p 80:8080 medicean/vulapps:s_shiro_1 
进行浏览:主机的 80 端口.
参考链接:kali中使用Docker搭建vulhub靶场和vulapps靶场(新手向)_谣曳ye的博客-CSDN博客文章来源:https://www.toymoban.com/news/detail-650054.html
参考链接:黑客实验室系列 Part1 Webgoat的安装和运行 基于Kali Linux ARM架构 包括 Java 升级安装 非常简单实用_哔哩哔哩_bilibili文章来源地址https://www.toymoban.com/news/detail-650054.html
到了这里,关于Web安全:WebGoat 靶场搭建(WEB漏洞测试和练习)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
![[渗透测试]—4.2 Web应用安全漏洞](https://imgs.yssmx.com/Uploads/2024/02/545005-1.jpg)
