Web安全:WebGoat || VulApps 靶场搭建( 靶场漏洞测试和练习)

这篇具有很好参考价值的文章主要介绍了Web安全:WebGoat || VulApps 靶场搭建( 靶场漏洞测试和练习)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Web安全:WebGoat || VulApps 靶场搭建( 靶场漏洞测试和练习)

WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有 java 虚拟机的平台之上,包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。

Vulapp收集各种漏洞环境,为方便使用,统一采用 Dockerfile 形式,同时也收集了安全工具环境.


目录:

WebGoat 靶场搭建:

安装成功进行访问:

Web安全:VulApps 靶场搭建:

下载 Docker 安装:

下载 vulapps 靶场搭建:

启用 vulapps 靶场:


WebGoat 靶场搭建:


环境需要安装 java 环境.
环境的下载:

https://github.com/WebGoat/WebGoat/releases

webgoat搭建,渗透测试 领域.,# 靶场搭建领域.,Web安全 领域.,java,开发语言,web安全,网络安全,安全

下载完成之后,把它放在目录下,然后执行下面的命令.【进行安装】
java -Dfile.encoding=UTF-8 -Dwebgoat.port=8080 -Dwebwolf.port=9090 -jar webgoat-2023.4.jar

webgoat搭建,渗透测试 领域.,# 靶场搭建领域.,Web安全 领域.,java,开发语言,web安全,网络安全,安全


安装成功进行访问:

进行访问 8080 端口:

127.0.0.1:8080/WebGoat/login 

webgoat搭建,渗透测试 领域.,# 靶场搭建领域.,Web安全 领域.,java,开发语言,web安全,网络安全,安全

webgoat搭建,渗透测试 领域.,# 靶场搭建领域.,Web安全 领域.,java,开发语言,web安全,网络安全,安全

webgoat搭建,渗透测试 领域.,# 靶场搭建领域.,Web安全 领域.,java,开发语言,web安全,网络安全,安全


Web安全:VulApps 靶场搭建:

下载 Docker 安装:

sudo apt-get install -y docker-compose    

webgoat搭建,渗透测试 领域.,# 靶场搭建领域.,Web安全 领域.,java,开发语言,web安全,网络安全,安全

vim /etc/docker/daemon.json                // 配置加速器.

webgoat搭建,渗透测试 领域.,# 靶场搭建领域.,Web安全 领域.,java,开发语言,web安全,网络安全,安全

{"registry-mirrors":[
 "https://dockerhub.azk8s.cn",
 "https://reg-mirror.qiniu.com",
 "https://1rqfztnd.mirror.aliyuncs.com"
 ]
}

webgoat搭建,渗透测试 领域.,# 靶场搭建领域.,Web安全 领域.,java,开发语言,web安全,网络安全,安全

使加速器生效:

(1)重新加载配置文件

systemctl daemon-reload

(2)重启docker

systemctl restart docker

webgoat搭建,渗透测试 领域.,# 靶场搭建领域.,Web安全 领域.,java,开发语言,web安全,网络安全,安全


下载 vulapps 靶场搭建:

docker pull medicean/vulapps:s_shiro_1            // 下载镜像.

webgoat搭建,渗透测试 领域.,# 靶场搭建领域.,Web安全 领域.,java,开发语言,web安全,网络安全,安全


启用 vulapps 靶场:

docker run -d -p 80:8080 medicean/vulapps:s_shiro_1    

webgoat搭建,渗透测试 领域.,# 靶场搭建领域.,Web安全 领域.,java,开发语言,web安全,网络安全,安全

进行浏览:主机的 80 端口.

webgoat搭建,渗透测试 领域.,# 靶场搭建领域.,Web安全 领域.,java,开发语言,web安全,网络安全,安全

     

   

   

参考链接:kali中使用Docker搭建vulhub靶场和vulapps靶场(新手向)_谣曳ye的博客-CSDN博客

参考链接:黑客实验室系列 Part1 Webgoat的安装和运行 基于Kali Linux ARM架构 包括 Java 升级安装 非常简单实用_哔哩哔哩_bilibili文章来源地址https://www.toymoban.com/news/detail-660534.html

到了这里,关于Web安全:WebGoat || VulApps 靶场搭建( 靶场漏洞测试和练习)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • JWT 安全 JWT-WebGoat靶场

    cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在

    2024年02月03日
    浏览(31)
  • 01. Web漏洞靶场的搭建

    Web漏洞靶场的搭建(上) 什么是Web安全? 什么是Web Web 是互联网的总称,全称为 World Wide Web ,缩写 WWW ,即全球广域网,也称为万维网,它是一种基于超文本和 HTTP 的、全球性的、动态交互的、跨平台的分布式图形信息系统。 简单说来,Web是一种体系结构,通过它可以访问

    2024年02月06日
    浏览(37)
  • API安全学习 - crAPI漏洞靶场与API测试思路

    API是应用程序编程接口(Application Programming Interface)的缩写,是软件系统中不同组件之间进行通信和交互的接口。它是一组定义、规范和协议,用于编写应用程序的软件接口,允许不同应用程序之间进行相互通信和交互。API通常由一系列的函数、协议、工具和标准组成,它们

    2024年02月09日
    浏览(34)
  • Web安全 Pikachu(皮卡丘)靶场搭建.

    Pikachu(皮卡丘)是一个自带Web漏洞的应用系统,在这里包含了常见的web安全漏洞。如果你是一个想学习Web渗透测试人员,并且没有找到合适靶场,则可以使用这个Pikachu(皮卡丘)进行练习。( 靶场包含:(1)暴力破解,(2)XSS,(3)CSRF,(4)SQL注入,(5)RCE,(6)文件

    2023年04月17日
    浏览(41)
  • web安全-文件上传漏洞-图片马制作-相关php函数讲解-upload靶场通关详细教学(3)

    制作图片马有两种方法,一种是文本方式打开,末尾粘贴一句话木马,令一种是使用命令进行合成。 方法1 首先准备好一个图片(这里是1.png)。 将一个图片以文本格式打开(这里用的Notepad++,以记事本方式打开修改也能连接成功,不过修改后图片无法正常显示了)。 后面粘

    2024年02月06日
    浏览(56)
  • 渗透学习-靶场篇-WebGoat靶场(JWT攻击)

    本次主要学习了javaweb项目方面任意出现的一些安全问题,最主要的是有关于JWT身份认证上的攻击,并利用webgoat靶场进行了一些实验。 JWT的全称是Json Web Token。它遵循JSON格式,将用户信息加密到token里,服务器不保存任何用户信息,只保存密钥信息,通过使用特定加密算法验

    2023年04月21日
    浏览(45)
  • webgoat靶场攻关

    我们开发软件的方式改变了,开源社区越来越成功,开源软件的可用性越来越丰富,使得我们不需要考虑这些组件的来源。 本节我们要面对管理依赖库的难题,管理这些依赖组件的不是最有风险的,最有风险的是判断我们是否在风险之中。 意识到使用的开源代码与您自己的

    2024年02月06日
    浏览(48)
  • 常见的Web安全漏洞有哪些,Web安全漏洞常用测试方法介绍

    Web安全漏洞是指在Web应用程序中存在的可能被攻击者利用的漏洞,正确认识和了解这些漏洞对于Web应用程序的开发和测试至关重要。 一、常见的Web安全漏洞类型: 1、跨站脚本攻击(Cross-Site Scripting,XSS):攻击者通过向Web页面注入恶意脚本来执行恶意操作,例如窃取用户敏感信

    2024年02月11日
    浏览(56)
  • 文件上传漏洞(一) upload-labs靶场练习

    文件上传漏洞的目标就是向服务器上传一些服务器可以解析的恶意文件,这类文件可以达到与攻击者建立连接并执行恶意命令的作用(又名webshell)。其危害之大,早已引起业界的关注。 本文将通过对upload-labs的练习,重现一些绕过手法,当然也是对文件上传漏洞基础部分的一个

    2024年02月03日
    浏览(47)
  • Web安全:SQL注入漏洞测试.

    SQL注入就是 有些 恶意用户在提交查询请求的过程中 将SQL语句插入到请求内容 中,同时程序的本身对用户输入的内容过于相信, 没有对用户插入的SQL语句进行任何的过滤 ,从而 直接被SQL语句直接被服务端执行 ,导致数据库的原有信息泄露,篡改,甚至被删除等风险。 SQL注

    2024年02月05日
    浏览(56)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包