使用Docker搭建WebGoat環境

作者：啊陳

WebGoat是什麼

相信大名鼎鼎的OWASP組織大家都知道，其中最熟悉的就是owasp top 10。

WebGoat是OWASP組織研製出的用於進行web漏洞實驗的應用平台，用來說明web應用中存在的安全漏洞。

WebGoat運行在帶有java虛擬機的平台之上，當前提供的訓練課程有30多個，其中包括：跨站點腳本攻擊（XSS）、訪問控制、線程安全、操作隱藏欄位、操縱參數、弱會話cookie、SQL盲注、數字型SQL注入、字元串型SQL注入、web服務、Open Authentication失效、危險的HTML注釋等

目前最新版本已經更新到8.0

搭建

因為在下比較懶所以使用Docker搭建，使用的是Ubuntu 16.04系統，如果沒有Docker安裝一下即可。

Ubuntu 16.04下安裝還是比較方便的，使用命令：

apt-get install docker.ion

安裝成功之後，查看是否安裝成功：

docker --versionn

然後使用如下命令，下載容器：

docker pull webgoat/webgoat-8.0n

下載完成之後如上圖所示，接下來查看一下，使用命令：

docker imagesn

如圖所示，webgoat-8.0 已經成功下載

接下來運行它，使用命令：

docker run -p 8080:8080 -t webgoat/webgoat-8.0n

這樣就運行成功了

WebGoat頁面

瀏覽器訪問`http://IP:8080/WebGoat/login`，（如果登陸不進去可以把login換成attack）

註冊個賬號

登陸進入後如圖：

如果這個練習通過了，在左側子菜單欄就會顯示一個原諒色的綠對號。

Show hints：點擊他就會出現一些對當前練習解釋的小提示。

Reset lesson：比如這道題你已經出現了綠色，然後點擊它，綠色就會消失，所以這個按鈕相當於重置當前題目進度為0，也就是從頭再來的意思，所以當然是選擇原諒她啊。

1、2、3：代表本練習有三個步驟，第一個步驟一般是介紹一些概念性東西，了解原理、知道要幹什麼等等。後面的步驟都是實際練習。

未完待續。