1. WebGoat란?
- 웹 취약점에 근거하여 다양한 해킹기법을 테스트할 수 있는 페이지를 말한다.
- OWASP(Opensource Web Application Security Project) 에서 제공.
2. WebGoat다운을 위한 Docker 설치
https://docs.docker.com/toolbox/toolbox_install_windows/
// 이 링크에 가서 Docker다운. 혹시나 virtual box가 깔려있다면, 다운하는 과정에서 virtual box다운의 체크를 풀어야하다. 그러지 않으면 호환성 문제로 에러가 날 수 있다.
다운이 잘 되었다면 Docker Quickstart Terminal에 아래 그림처럼 뜬다.
3. WebGoat 다운
- 검색창에 WebGoat 검색
화살표가 가리키는거 클릭.
4. WebGoat 실행
- 화살표가 가리키는 것을 누르면 이런 화면이 뜰 것이다.
- 그럼 아래 그럼처럼 /WebGoat/attack을 추가해준다. 대소문자는 꼭 구분해서 기입해야한다!!
이제,, 재량껏 문제를 풀어나가면 된다..~
