1. Web Goat 설치하기

Web Goat(웹 고트)는 자바 기반으로 개발되어 있는 취약한 웹사이트입니다. Bee-Box나 DVWA 처럼 웹 취약점을 테스트할 수 있습니다. 이전에 둘다 사용해 본적 있지만, 주말에 'TS 보안 허점을 찾아라'라는 대회를 나가게 되어 Java 기반의 취약한 웹사이트가 있으면 좋겠다는 생각이 들어 Web Goat를 설치하게 되었습니다.

 

Web Goat 환경 구축

Web Goat 환경 구축하는 방법엔 도커를 사용하는 방법과 자바를 이용해 구축하는 방법이 있지만, 저는 이미 자바가 설치되어 있으므로 자바를 이용해서 설치해보려 합니다.

먼저 Web Goat의 github에 들어가서 자바로 실행시키기 위한 JAR 파일을 다운로드 받습니다.

https://github.com/WebGoat/WebGoat/releases

Releases · WebGoat/WebGoat

저는 CMD창에서 실행시키기 편하려고 C:\Users\PC로 옮겼습니다. 사용하기 편한 위치로 옮겨주세요!

이제 CMD창을 열어 다음 명령어를 입력해줍니다.

java -jar .\webgoat-server-8.2.2.jar [--server.port=8080] [--server.address=localhost]

java -jar 뒤에는 다운받은 jar파일 이름을 명시해주시면 됩니다. 기본적으로 localhost의 8080포트로 실행됩니다.

Web Goat 환경 구축 완료 ~~

 

Web Goat 실행

http://localhost:8080/WebGoat

이제 회원가입 후 로그인을 하시면 다양한 문제를 풀 수 있습니다!!