WebGoat란 무엇인가?
OWASP에서 제작한 취약한 웹 어플리케이션. 취약한 환경을 구성하여 웹 해킹 학습을 도와줄 수 있는 사이트.
OWASP Top 10을 기준으로 항목을 지정해준다.
WebGoat 설치 및 실행
https://github.com/WebGoat/WebGoat
GitHub - WebGoat/WebGoat: WebGoat is a deliberately insecure application
WebGoat is a deliberately insecure application. Contribute to WebGoat/WebGoat development by creating an account on GitHub.
github.com
이 링크를 들어가서 밑으로 내린다.
여기 사이트를 누른다.
계속 내리다 보면 목록에 v8.1.0 버전이 있다. 강의에서는 이 버전을 사용하니 똑같이 다운로드 받아주겠다. 2025년 2월 버전도 있던데, 강의를 다 수강하고 나서 혼자 학습해봐야겠다.
첫번째 jar 파일을 다운로드 받으면 된다.
C드라이브에 WebGoat 폴더를 만든 뒤에 다운로드 받은 파일을 넣는다.
이렇게.
cmd창에서 이렇게 cd \WebGoat를 입력해주면 해당 경로로 이동한다. 이제 여기서 실행을 해보자!
java -jar webgoat-server-8.1.0.jar --server.port=5555 --server.address=localhost
이걸 입력해준다.
오. 근데 해보니까 java가 없어서 명령어가 실행이 되지 않는다고 한다. jdk를 다운로드 받아야 할 수 있다.
구글에 oracle java라고 쳐서 들어간 다음, windows를 사용하니 exe 파일을 다운로드 받는다.
아. 실행하다보니까 계속 안돼서 그냥 버추얼박스를 사용하겠다...
칼리 리눅스에 들어간 상태이다.
https://owasp.org/www-project-webgoat/ 에서 WebGoat의 jar 파일을 다운로드 받는다.
위와 같이 v8.1.0 버전을 다운로드 받으면 된다.
(귀찮다)
보면 이렇게 Downloads에 들어있는 것을 알 수 있다. 이제 cmd 창을 열어서
디렉터리를 바꿔주고 (cd Downloads)
java -jar webgoat-server-8.1.0.jar
이렇게 입력해준다.
이런 화면이 뜬다면 정상적으로 다운로드 받아지는 중!!!
계속 보다가 org.owasp.webgoat.StartWebGoat 가 나오면 누르면 된다.
http://127.0.0.1:8080/WebGoat 링크를 직접 치면 이제 webgoat를 접속할 수 있게 된다.
이렇게 로그인 창이 뜬다.
계정이 없으니 회원가입부터 해주자.
이렇게 왼쪽을 보면 우리가 풀어야 할 문제들이 나온다!
WebGoat 풀이 전 당부사항
웹 프록시 사용법을 알고 있어야 됨.
대응 위주가 아닌 문제 풀이 위주 강의
풀이 영상의 WebGoat 버전은 대부분 8.0.0 M26
'WebGoat' 카테고리의 다른 글
| WebGoat (6) (0) | 2025.03.18 |
|---|---|
| WebGoat (5) (0) | 2025.03.17 |
| WebGoat (4) (0) | 2025.03.17 |
| WebGoat (3) (0) | 2025.03.12 |
| WebGoat (2) (0) | 2025.03.10 |