在 Ubuntu 20.04 LTS 上安裝 WebGoat
OWASP WebGoat 是一個蓄意製造的不安全網站環境,讓我們可以練習平常不容易實作的 Web 應用程式上的弱點。WebGoat 在 Windows、Linux 和 macOS 上都可以執行。以下將記錄在 Linux 上面執行 WebGoat 的過程。
在 WebGoat 的 GitHub 頁面上的提供的安裝方式有四種,這篇文章會用 Docker 的方式來進行
- Run using Docker
- Standalone
- Run from the sources
- Run with custom menu
環境說明與事前準備
OS:Ubuntu 20.04 LTS
Docker:Docker Engine – Community 20.10.21
本次用到的程式資訊
WebGoat 的 GitHub 頁面
安裝步驟
先安裝必要的工具,如果已經有的話可以跳過這個步驟
$ sudo apt install git openjdk-17-jdk-headless maven
執行 docker 命令,因為其實 8080 在一些常見工具上還算是常用 port, 為了避免衝突,我們把 port 映射由 8080 和 9090 改成 8081 和 9081。
$ sudo docker run -it -p 127.0.0.1:8081:8080 -p 127.0.0.1:9091:9090 -e Asia/Taipei webgoat/webgoat
當看到訊息 Started StartWebGoat in 1.537 seconds (JVM running for 18.343) 之後,就完成啦!
檢視成果
打開瀏覽器並輸入 http://127.0.0.1:8081/WebGoat,就可以看到登入頁面了。
這邊請先幫自己註冊一個帳號並登入。
登入後就可以進入 WebGoat,開始練習了!