脆弱性のあるWebサイトの作り方
- HiroyukiS (Deactivated)
Analytics
OWASP WebGoatのセットアップ
WebGoatのダウンロードサイト
https://github.com/WebGoat/WebGoat/releases
[ec2-user@ip-10-0-20-123 ~]$ sudo su -
[root@ip-10-0-20-123 ~]# yum install java
[root@ip-10-0-20-123 ~]# yum install httpd
[root@ip-10-0-20-123 ~]# yum install tomcat8
[root@ip-10-0-20-123 ~]# wget https://github.com/WebGoat/WebGoat/releases/download/7.0.1/webgoat-container-7.0.1.war
[root@ip-10-0-20-123 ~]# vi /etc/tomcat6/tomcat-users.xml
</tomcat-users> タグの前に、以下の行を挿入
<role rolename="webgoat_basic"/>
<role rolename="webgoat_admin"/>
<role rolename="webgoat_user"/>
<role rolename="tomcat"/>
<user password="webgoat" roles="webgoat_admin" username="webgoat"/>
<user password="basic" roles="webgoat_user,webgoat_basic" username="basic"/>
<user password="tomcat" roles="tomcat" username="tomcat"/>
<user password="guest" roles="webgoat_user" username="guest"/>
[root@ip-10-0-20-123 ~]# /etc/init.d/tomcat8 restart