Jump to content
  • Hello visitors, welcome to the Hacker World Forum!

    Red Team 1949  (formerly CHT Attack and Defense Team) In this rapidly changing Internet era, we maintain our original intention and create the best community to jointly exchange network technologies. You can obtain hacker attack and defense skills and knowledge in the forum, or you can join our Telegram communication group to discuss and communicate in real time. All kinds of advertisements are prohibited in the forum. Please register as a registered user to check our usage and privacy policy. Thank you for your cooperation.

    TheHackerWorld Official

Kali安装Owasp juice shop(一)

 Share


Recommended Posts

该漏洞靶场是由owasp开发的,包含了owasp的十大漏洞,共计47关,难度各有不同。Owasp juice shop也可以理解为黑客小游戏吧!本篇文章主要为你讲述Owasp juice shop环境的部署。

Owasp juice shop

环境

  • kali2022
  • docker

    什么是docker

    Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。占有系统资源相对比较低。
    1118730858.jpg

    安装docker

    在kali中安装docker很简单,我们只需要执行下面的命令即可

    apt-get update
    apt-get install docker

    3863419561.png
    利用docker安装安装owasp juice shop
    执行下面命令:

    docker pull bkimminich/juice-shop

    利用docker拉取owasp的镜像,直接在docker中运行。这样直接省略掉了环境的部署!
    1963476160.png

    运行

    docker run -d -p 3000:3000 bkimminich/juice-shop

    这时,我们只需在浏览器中访问kaliip:3000即可。
    1038336543.png

    牛刀小试

    而身为祖传大黑阔的我,打开owasp juice shop竟然一眼懵逼。这是什么鬼?尽然看不懂这个靶场。通过审查元素,我们看到了下面代码
    1857469404.png
    可以
    看到有个计分板的页面,链接为#score-board。我们访问这个页面。
    2611114889.png
    从此,我开启了成为大黑阔的第一步!
    177107309.png


版权属于:逍遥子大表哥

本文链接:https://blog.bbskali.cn/3433.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。

Link to post
Link to comment
Share on other sites

 Share

discussion group

discussion group

    You don't have permission to chat.
    • Recently Browsing   0 members

      • No registered users viewing this page.
    ×
    ×
    • Create New...