1. はじめに
WebGoat は、Web アプリケーションのセキュリティの抜け穴を明らかにするための Web 脆弱性実験のために OWASP 組織によって開発されたアプリケーション プラットフォームです。WebGoat は Java 仮想マシンを備えたプラットフォーム上で実行され、現在、クロスサイト スクリプティング攻撃 (XSS)、アクセス制御、スレッド セーフティ、隠しフィールドの操作、パラメータの操作、弱いセッション Cookie、SQL などの 30 以上のトレーニング コースを提供しています。ブラインド インジェクション、数値 SQL インジェクション、文字列 SQL インジェクション、Web サービス、オープン認証の失敗、危険な HTML コメントなど。
2. 実験環境
CentOS8 サーバーを展開します。
3. 操作手順
1.ドッカーをインストールする
https://blog.csdn.net/qq_44484541/article/details/130332315
2. インストールが成功したかどうかを確認します
[root@localhost /]# docker --version
Docker version 23.0.5, build bc4487a
3. Webgoat コンテナをダウンロードする
[root@localhost ~]# docker pull webgoat/webgoat-8.0
4. ダウンロードが成功したかどうかを確認します
[root@localhost ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
webgoat/webgoat-8.0 latest 6664051b8808 2 years ago 380MB
5. コンテナを実行する
[root@localhost ~]# docker run -d -p 8080:8080 -t webgoat/webgoat-8.0
55b0d92299d1a7d051061eb9f997d44681d4bcaecd79a2713ac4bd1a6318d536
6. ファイアウォールはポート 8080 を許可します
[root@localhost ~]# firewall-cmd --add-port=8080/tcp --permanent
success
[root@localhost ~]# firewall-cmd --reload
success
7. ブラウザアクセスサービス
http://IP アドレス:8080/WebGoat/login
