보안공부/Web Hacking

Web Goat로 웹해킹 공부하기

아이띠불로구 2024. 7. 18. 15:55

Web Goat으로 OWASP에 나온 취약점들을 공부할 수 있습니다.

 

1. 깃헙에서 .jar 파일을 받습니다.

https://github.com/WebGoat/WebGoat/releases

 

Releases · WebGoat/WebGoat

WebGoat is a deliberately insecure application. Contribute to WebGoat/WebGoat development by creating an account on GitHub.

github.com

 

2. java를 설치하고 jar를 실행시켜 보겠습니다.

콘솔창에서 다운받은 파일 위치로 이동하고 "java -jar 파일이름.jar"을 치면 실행되는 걸 확인 할 수 있습니다.

 

3. 서버가 올라갔으면 접속해 보겠습니다.

http://localhost:8080/WebGoat/login

 

설치 완료..

 

burp suite 설치하기

분석도구인 burp suite도 설치해 줍니다.

proxy 탭 -> proxy settings 클릭해서 위 사진과 같이 포트를 8081로 변경합니다.

Intercep를 on으로 바꿔 서버 보내지는 패킷을 잡습니다.

 

### 실습해보기 ###

 

'보안공부 > Web Hacking' 카테고리의 다른 글

웹 해킹 토이 프로젝트  (0) 2024.07.10
OWASP Top Ten 2021 정리.  (0) 2024.07.10
웹 해킹 개요  (0) 2024.06.19
DVWA 설치 및 실습  (0) 2024.06.14

'보안공부/Web Hacking'의 다른글

  • 현재글Web Goat로 웹해킹 공부하기

관련글

티스토리툴바